본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를
|
|
- 민서 음
- 8 years ago
- Views:
Transcription
1
2 본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를 제시함으로써 해석상 오해의 소지를 없애고, - 동 기준에 대한 올바른 이해를 통하여 사업자의 개인정보 보호조치 이행을 지원하기 위하여 개정된 내용을 반영하여 발간하였습니다. 본 해설서에서 안내하고 있는 제품이나 사례 등은 각 기업에 존재할 수 있는 고유한 환경을 고려하지 않았으므로 실제 환경에서 그대로 적용되지 않을 수 있습니다. - 따라서 기준을 이행하는데 필요한 제품이나 보안 방법을 도입하기 전에 각 기업의 환경에 적합한 제품을 찾아 확인하여 적용하는 것이 필요합니다. 본 해설서는 지속적으로 보완되어 KISA 홈페이지( 안전한 U-사회환경조성/개인정보침해신고센터/기업자료실)에 게시됩니다. 본 해설서의 내용 중 오류가 있거나 의견이 있을 때에는 KISA 홈페이지 ( U-사회환경조성/개인정보침해신고센터 /기업 공공기관 자문) 또는 전자메일 1336@kisa.or.kr로 문의하여 주시기 바랍니다.
3 개인정보의 기술적 관리적 보호조치 기준 해설서 Contents Ⅰ 개요 제 개정의 배경 기준의 법적 성격 07 Ⅱ 개인정보의 기술적 관리적 보호조치 기준 11 Ⅲ 조문별 기준 해설 목적 정의 내부관리계획의 수립 시행 접근통제 접속기록의 위 변조 방지 개인정보의 암호화 악성프로그램 방지 출력 복사시 보호조치 개인정보 표시제한 보호조치 76
4 개 인 정 보 의 기 술 적 관 리 적 보 호 조 치 기 준 해 설 서
5 Ⅱ Ⅰ 개요 Ⅲ 1. 제 개정 배경 2. 기준의 법적 성격
6 I. 개 요 Ⅰ. 개요 1. 제 개정의 배경 과거의 정보통신망 이용촉진 및 정보보호 등에 관한 법률 에서는 개인정보의 분실 도난 누출 변조 훼손을 방지하기 위한 조치를 강구하도록 하는 원칙만 규정하고 있었으나, - 이후 정보통신서비스 제공자 중에서 이용자의 개인정보를 취급하는 사업자가 안전한 개인정보 취급 관리 조치를 취하지 않아 개인정보가 유출 또는 오 남용 되는 사례가 빈번하게 발생하여 심각한 사회문제로 대두되었다. 즉, 개인정보의 취급을 위한 구체적이고 명확한 기술적 관리적 세부 기준이 없어 개인정보를 취급하는 사업자들이 보호조치를 이행하는데 어려움이 발생함에 따라, - 법 개정( ) 및 같은 법 시행규칙 개정( )을 통해 개인정보의 안전성 확보에 필요한 최소한의 기술적 관리적 보호조치 기준을 정하여 고시할 수 있도록 법적 근거를 마련하였다. 기준을 제정( )하여 고시한 이후 해킹 등 외부 공격에 의한 개인정보 유출과 유출된 개인정보를 활용한 2차 피해 확산의 문제 등이 발생함에 따라 - 개인정보의 보호조치를 강화하기 위하여 법 개정( ) 및 같은 법 시행령 개정 ( )을 하였고, 개인정보의 기술적 관리적 보호조치 기준 에 아래의 사항을 추가하여 개정( ) 고시하였다. 개인정보처리시스템에 접근하는 개인정보취급자 접근통제규칙의 상세화 침해대응을 위해 개인정보취급자 접속기록의 관리 감독의 강화 민감한 개인정보의 불법사용을 방지하기 위한 개인정보의 암호화 강화 등 이와 관련하여 해당 사업자가 법률(고시)에 따른 의무를 이행하는데 도움을 주고자 개인정보의 기술적 관리적 보호조치 기준 해설서 를 개정하였다. 6
7 2. 기준의 법적 성격 기준은 가이드라인이나 지침과 같은 권고가 아니며 법률에 의하여 반드시 준수하여야 하는 의무사항을 구체화한 것으로, 동 기준을 위반할 경우 법률에 따른 형사처벌이나 행정처분이 부과될 수 있다. - 법 제28조제1항제2호부터 제5호까지의 보호조치(개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치 설치 운영, 접속기록의 위조 변조 방지조치, 개인정보의 암호화 저장 전송, 컴퓨터바이러스 침해 방지조치) 를 하지 않아 이용자의 개인정보를 분실 도난 누출 변조 훼손한 경우 2년 이하의 징역 또는 1천만원 이하의 벌금 부과(법 제28조제1항, 제73조제1호) - 제28조제1항에 따른 기술적 관리적 보호조치를 하지 않은 경우 3천만원 이하의 과태료 부과(법 제28조제1항, 제76조제1항제3호) 이 해설서는 기준에 대한 구체적인 사례 등을 제시하여 정보통신서비스 제공자등이 관련 기준을 해석 적용함에 있어 오해의 소지를 없애고 자발적으로 준수할 수 있도록 지원하기 위한 것으로 행정지도의 성격을 갖는다고 볼 수 있다. 개인정보의 기술적 관리적 보호조치 기준 해설서 7
8 I. 개 요 개인정보의 기술적 관리적 보호조치 기준 관련 법 및 시행령 정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( , 일부개정) 제28조 (개인정보의 보호조치) 1 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실 도난 누출 변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적 관리적 조치를 하여야 한다. 1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립 시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단 시스템 등 접근 통제장치의 설치 운영 3. 접속기록의 위조 변조 방지를 위한 조치 4. 개인정보를 안전하게 저장 전송할 수 있는 암호화기술 등 을 이용한 보안조치 5. 백신 소프트웨어의 설치 운영 등 컴퓨터바이러스에 의한 침해 방지조치 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 2 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다. 제73조 (벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하 의 징역 또는 1천만원 이하의 벌금에 처한다. 1. 제28조제1항제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적 관리적 조치를 하지 아니하여 이용자의 개인정보를 분실 도난 누출 변조 또는 훼손한 자 (생략) 제76조 (과태료) 1 다음 각 호의 어느 하나에 해당하는 자와 제7 호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에 게는 3천만원 이하의 과태료를 부과한다 (생략) 3. 제28조제1항제1호 및 제6호(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적 관리적 조치를 하지 아니한 자 (생략) 2 7 (생략) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 ( , 일부개정) 제15조 (개인정보의 보호조치) 1 법 제28조제1항제1호에 따라 정보통신서비스 제공자등은 개인정보의 안전한 취급을 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립 시행하여 야 한다. 1. 개인정보 관리책임자의 지정 등 개인정보보호 조직의 구성 운영에 관한 사항 2. 개인정보취급자의 교육에 관한 사항 3. 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항 2 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이 스시스템(이하 개인정보처리시스템 이라 한다)에 대한 접근 권한의 부여 변경 말소 등에 관한 기준의 수립 시행 2. 개인정보처리시스템에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 및 침입탐지시스템의 설치 운영 3. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영 4. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치 3 법 제28조제1항제3호에 따라 정보통신서비스 제공자등은 접속기록의 위조 변조 방지를 위하여 다음 각 호의 조치를 하여야 한다. 1. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보 를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인 감독 2. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관 4 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장 전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다. 1. 비밀번호 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다)의 일방향 암호화 저장 2. 주민등록번호 및 계좌정보 등 금융정보의 암호화 저장 3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신 수신하는 경우 보안서버 구축 등의 조치 4. 그 밖에 암호화 기술을 이용한 보안조치 5 법 제28조제1항제5호에 따라 정보통신서비스 제공자등은 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용 하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램 의 침투 여부를 항시 점검 치료할 수 있도록 백신소프트웨어를 설치하여야 하며, 이를 주기적으로 갱신 점검하여야 한다. 6 방송통신위원회는 제1항부터 제5항까지의 규정에 따른 사항 과 법 제28조제1항제6호에 따른 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치의 구체적인 기준을 정하여 고시하여야 한다. 8
9 개인정보의 기술적 관리적 보호조치 기준 개요 구 분 목 적 관련 근거 개인정보의 기술적 관리적 보호조치 기준 정보통신서비스 제공자등이 이용자의 개인정보를 취급함에 있어서 개인정보가 분실 도난 누출 변조 훼손 등이 되지 아니하도록 안전성을 확보하기 위함 법 제28조(개인정보의 보호조치) 법 시행령 제15조(개인정보의 보호조치) 주요 내용 이용자 개인정보의 안전한 취급을 위한 내부관리계획의 수립 시행의 보호조치 이용자 개인정보에 대한 불법적인 접근을 차단하기 위한 접근통제 규칙, 침입차단시 스템 및 침입탐지시스템의 설치 운영 등 보호조치 개인정보취급자의 개인정보처리시스템에 대한 접속기록의 위조 변조 방지를 위한 보호조치 이용자의 개인정보가 안전하게 저장 전송될 수 있도록 보호조치 악성 프로그램의 침투 여부를 항시 점검 치료할 수 있도록 백신소프트웨어의 설치 운영 등 보안 조치 기타 개인정보의 안전성 확보를 위해 필요한 보호조치 대상 사업자 성 격 정보통신서비스 제공자 정보통신서비스 제공자로부터 개인정보를 제공받은 자 개인정보 수집 취급 등을 위탁받은 자 반드시 준수해야 하는 최소한의 기준 강제 여부 3천만원 이하의 과태료(법 제76조제1항제3호) 2년 이하의 징역 또는 1천만원 이하의 벌금(법 제73조제1호) 위반행위와 관련한 매출액의 100분의 1 이하 과징금(제64조의3) 개인정보의 기술적 관리적 보호조치 기준 해설서 9
10 개 인 정 보 의 기 술 적 관 리 적 보 호 조 치 기 준 해 설 서
11 Ⅰ Ⅱ 개인정보의 기술적 관리적 보호조치 기준 Ⅲ
12 Ⅱ. 개인정보의 기술적 관리적 보호조치 기준 Ⅱ. 개인정보의 기술적 관리적 보호조치 기준 방송통신위원회 고시 제 호( ) 제1조(목적) 이 기준은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항 및 같은 법 시행령 제15조제6항에 따라 정보통신서비스 제공자등이 이용자의 개인정보를 취급함에 있어서 개인정보가 분실 도난 누출 변조 훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 취하여야 하는 기술적 관리적 보호조치의 구체적인 기준을 정하는 것을 목적으로 한다. 제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 1. 개인정보관리책임자 라 함은 정보통신서비스 제공자의 사업장 내에서 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원을 말한다. 2. 개인정보취급자 라 함은 정보통신서비스 제공자의 사업장 내에서 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. 3. 개인정보처리시스템 이라 함은 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템을 말한다. 4. 비밀번호 라 함은 이용자 및 개인정보취급자 등이 시스템 또는 정보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다. 5. 접속기록 이라 함은 이용자 또는 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무 내역에 대하여 식별자, 접속일시, 접속지를 알 수 있는 정보, 수행업무 등 접속한 사실을 전자적으로 기록한 것을 말한다. 6. 바이오정보 라 함은 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다. 12
13 7. P2P(Peer to Peer) 라 함은 정보통신망을 통해 서버의 도움 없이 개인과 개인이 직접 연결되어 파일을 공유하는 것을 말한다. 8. 공유설정 이라 함은 컴퓨터 소유자의 파일을 타인이 조회 변경 복사 등을 할 수 있도록 설정하는 것을 말한다. 9. 보안서버 라 함은 정보통신망에서 송 수신하는 정보를 암호화하여 전송하는 웹서버를 말한다. 10. 인증정보 라 함은 개인정보처리시스템 또는 정보통신망을 관리하는 시스템 등이 요구한 식별자의 신원을 검증하는데 사용되는 정보를 말한다. 제3조(내부관리계획의 수립 시행) 1 개인정보 보호 조직의 구성 및 운영은 다음 각 호의 사항을 포함하여야 한다. 1. 개인정보관리책임자의 자격요건 및 지정에 관한 사항 2. 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보 내부관리계획의 수립 및 승인에 관한 사항 4. 개인정보의 기술적 관리적 보호조치 이행 여부의 내부 점검에 관한 사항 5. 그 밖에 개인정보보호를 위해 필요한 사항 2 정보통신서비스 제공자등은 다음 각 호의 사항을 포함하는 개인정보보호 교육 계획을 수립하여 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하여야 한다. 1. 교육목적 및 대상 2. 교육 내용 3. 교육 일정 및 방법 3 정보통신서비스 제공자등은 제4조에서 제8조까지의 보호조치 이행을 위한 세부적인 추진방안을 마련하여야 한다. 제4조(접근통제) 1 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다. 2 정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보 취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 개인정보의 기술적 관리적 보호조치 기준 해설서 13
14 Ⅱ. 개인정보의 기술적 관리적 보호조치 기준 말소한다. 3 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. 4 정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 공인인증서 등 안전한 인증 수단을 적용하여야 한다. 5 정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치 운영하여야 한다. 1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한 2. 개인정보처리시스템에 접속한 IP주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지 6 정보통신서비스 제공자등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀 번호 작성규칙을 수립하고, 이행한다. 7 정보통신서비스 제공자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고, 이를 적용 운용하여야 한다. 1. 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) 2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는 사용하지 않는 것을 권고 3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경 8 정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보 처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취하여야 한다. 제5조(접속기록의 위 변조방지) 1 정보통신서비스 제공자등은 개인정보취급자가 14
15 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인 감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존 관리 하여야 한다. 2 단, 제1항의 규정에도 불구하고 전기통신사업법 제5조의 규정에 따른 기간통신 사업자의 경우에는 보존 관리해야할 최소 기간을 2년으로 한다. 3 정보통신서비스 제공자등은 개인정보취급자의 접속기록이 위 변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. 제6조(개인정보의 암호화) 1 정보통신서비스 제공자등은 비밀번호 및 바이오정보는 복호화 되지 아니하도록 일방향 암호화하여 저장한다. 2 정보통신서비스 제공자등은 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다. 3 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송 수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화 하여 송 수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 4 정보통신서비스 제공자등은 이용자의 개인정보를 개인용컴퓨터(PC)에 저장할 때에는 이를 암호화해야 한다. 제7조(악성프로그램 방지) 정보통신서비스 제공자등은 백신 소프트웨어를 월 1회 이상 주기적으로 갱신 점검하고, 악성 프로그램관련 경보가 발령된 경우 및 백신소프트 웨어 또는 운영체제 제작업체에서 업데이트 공지가 있는 경우에는 응용프로그램과 정합성을 고려하여 최신 소프트웨어로 갱신 점검하여야 한다. 제8조(출력 복사시 보호조치) 1 정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화 한다. 개인정보의 기술적 관리적 보호조치 기준 해설서 15
16 Ⅱ. 개인정보의 기술적 관리적 보호조치 기준 2 정보통신서비스 제공자등은 개인정보취급자가 개인정보를 종이로 인쇄하거나, 디스켓, 콤팩트디스크 등 이동 가능한 저장매체에 복사할 경우 다음 각 호의 사항을 기록하고 개인정보관리책임자의 사전승인을 받도록 조치한다. 출력 복사물로부터 다시 출력 또는 복사하는 경우도 또한 같다. 1. 출력 복사물 일련번호 2. 출력 복사물의 형태 3. 출력 복사 일시 4. 출력 복사의 목적 5. 출력 복사를한자의소속및성명 6. 출력 복사물을 전달 받을 자 7. 출력 복사물의 파기일자 8. 출력 복사물의 파기 책임자 3 제2항의 의한 출력 복사물에는 정보통신서비스 제공자의 명칭 및 제2항제1호의 일련번호를 표시한다. 다만, 우편발송, 고지서 발급 등을 위하여 개인단위로 종이에 인쇄하는 경우는 일련번호를 표시하지 않아도 된다. 4 개인정보관리책임자는 제2항의 사전승인을 함에 있어 제2항 각 호의 사항이 법에 위배되는지 여부를 확인하고, 개인정보취급자가 출력 복사물을 불법 유출하면 법에 따라 책임을 지게 됨을 승인 받고자 하는 개인정보취급자에게 주지시킨다. 제9조(개인정보 표시 제한 보호조치) 정보통신서비스 제공자등은 개인정보 업무처리를 목적으로 개인정보의 조회, 출력 등의 업무를 수행하는 과정에서 개인정보보호를 위하여 개인정보를 마스킹하여 표시제한 조치를 취하는 경우에는 다음의 원칙으로 적용할 수 있다. 1. 성명중이름의첫번째글자이상 2. 생년월일 3. 전화번호 또는 휴대폰 전화번호의 국번 4. 주소의 읍 면 동 5. 인터넷주소는 버전 4의 경우 17~24비트 영역, 버전 6의 경우 113~128비트 영역 제10조(재검토기한) 훈령 예규 등의 발령 및 관리에 관한 규정 (대통령훈령 제248호)에 16
17 따라 이 고시 발령 후의 법령이나 현실여건의 변화 등을 검토하여 이 고시의 폐지, 개정 등의 조치를 하여야 하는 기한은 2012년 8월 6일까지로 한다. 부칙 이 고시는 발령한 날부터 시행한다. 다만, 제6조제2항 및 제4항의 경우 2010년 1월 29일부터 시행한다. 개인정보의 기술적 관리적 보호조치 기준 해설서 17
18 개 인 정 보 의 기 술 적 관 리 적 보 호 조 치 기 준 해 설 서
19 Ⅰ Ⅲ 조문별 기준 해설 Ⅱ 1. 목적 2. 정의 3. 내부관리계획의 수립 시행 4. 접근통제 5. 접속기록의 위 변조 방지 6. 개인정보의 암호화 7. 악성프로그램 방지 8. 출력 복사시 보호조치 9. 개인정보 표시제한 보호조치
20 Ⅲ. 조문별 기준 해설 Ⅲ. 조문별 기준 해설 1. 목적 제1조(목적) 이 기준은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항 및 같은 법 시행령 제15조제6항에 따라 정보통신서비스 제공자등이 이용자의 개인정보를 취급함에 있어서 개인정보가 분실 도난 누출 변조 훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 취하여야 하는 기술적 관리적 보호조치의 구체적인 기준을 정하는 것을 목적으로 한다. 취지 기준의 근거가 되는 법률 시행령과 목적을 밝히고 있다. 법 제28조 및 같은 법 시행령 제15조제6항에 근거한 기준은 법률과 시행령의 규정을 구체화하여 개인정보가 분실 도난 누출 변조 훼손 등이 되지 아니하도록 안전성을 확보하기 위함임을 밝히고 있다. 해설 이 기준을 준수하여야 하는 자는 1 정보통신서비스 제공자 2 정보통신서비스 제공자 로부터 이용자의 개인정보를 제공받은 자 3 개인정보의 취급 업무를 위탁받은 자 (수탁자)이다. 다만 위의 자에 해당하더라도 이용자의 개인정보를 전혀 수집 이용하지 않는다면 이 기준의 적용대상에서 제외된다. 정보통신서비스 제공자 는 1 전기통신사업법에 의한 전기통신사업자(기간 별정 부가통신사업자) 및 2 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공 매개하는 자를 말한다. 영리를 목적으로 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 는 인터넷 홈 페이지 등을 이용하여 정보 및 서비스를 제공하는 자를 의미하며, 보통 영업 행위를 하는 주체가 20
21 홈페이지를 개설하고 회원가입을 받는 경우에는 모두 적용 대상이 된다. - 특히 영리 목적 은 자기 또는 제3자의 재산적 이익을 얻기 위한 목적을 말하는 것으로 해석하고 있으며 여기서의 이익은 계속적, 반복적일 필요는 없다. 정보통신서비스 제공자로부터 이용자의 개인정보를 제공받은 자 는 법제24조의 2제1항에 따라 사전에 이용자로부터 제3자 제공에 대한 동의를 받고 정보통신서비스 제공자로부터 개인정보를 제공받은 자를 의미한다. - 정보통신서비스 제공자와 그로부터 이용자의 개인정보를 제공받은 자를 합하여 정보통신서비스 제공자등 이라 칭하고 있다(법 제25조제1항). 수탁자 는 정보통신서비스 제공자등으로부터 개인정보의 수집 보관 처리 이용 제공 관리 파기 등의 업무를 위탁받은 자를 말한다(법 제25조제1항). - 개인정보의 기술적 관리적 보호조치는 정보통신서비스 제공자등 외에도 수탁자에 대하여 보호조치 내용이 준용하여 적용된다(법 제67조제2항). 보호조치 기준 적용 대상자 일람 기준 적용 대상자 정 보 통 신 서 비 스 제 공 자 등 정 보 통 신 서 비 스 제 공 자 전기 통신 사업자 기간통신사업자 (전기통신사업법 제5조제1항) 별정통신사업자 (전기통신사업법 제19조) 부가통신사업자 (전기통신사업법 제21조) 음성 데이터 등의 송 수신, 주파수 할당 제공, 전기통신회선설비임대역무 등 기간통신사업자의 전기통신회선설비 등을 이용한 기간통신역무제공, 구내전기통신역무제공 등 기간통신사업자의 전기통신회선설비를 임차하여 기간통신역무 외의 전기통신역무 제공 영리를 목적으로 전기통신사업자의 신고 의무가 없는 소규모 부가통신사업(자본금 전기통신역무를 이용해 정보를 제공하거나 1억원 이하 등), 개인사업자 등 매개하는 자 정보통신서비스 제공자로부터 법 제24조의 업무제휴 등을 위해 이용자의 동의를 얻어 개인 2제1항에 따라 이용자의 동의를 얻어 개인 정보를 제공받은 자 등 정보를 제공받은 자 개인정보의 취급업무를 위탁받은 자 (정보통신망법 제25조제1항, 제67조제2항) 수탁자에 대하여는 법 제28조의 기술적 관리적 보호조치 규정을 준용 적용 개인정보의 기술적 관리적 보호조치 기준 해설서 21
22 Ⅲ. 조문별 기준 해설 이 외에 기준의 적용 여부가 문제되는 경우로는, 1 이른바 준용사업자 및2 다른 법률에 따라 정보통신망법의 개인정보보호 규정 준수가 요구되는 자 등이 있다. - 준용사업자 는 정보통신서비스 제공자등이 아니지만 정보통신망법에 따라 개인정보 보호 의무가 준용하여 적용되는 사업자를 의미한다(법 제67조제1항). 원칙적으로 준용사업자는 정보통신망법 상의 개인정보보호 의무규정이 모두 적용되나, 제28조에 따른 기술적 관리적 보호조치에 대해서는 행정안전부에서 제정하는 시행규칙의 적용을 받으므로 본 고시 기준 및 해설서의 적용대상이 되지 않는다. - 정보통신망법 외의 다른 법률에서 정보통신망법 상의 개인정보보호 의무를 준용할 것을 명시하거나, 정보통신망법의 기준에 따라 공정하게 수집 이용할 것을 규정한 경우가 있다. 이 중에서 정보통신망법의 준용 이 명시된 경우에는 보호조치 기준 역시도 적용되며, 그 외의 경우에도 최대한 정보통신망법의 기준에 따라 보호조치를 이행할 의무가 있다고 해석하여야 할 것이다. 보호조치 기준 적용 대상자 일람 법률명 인터넷주소자원에 관한 법률 장애인차별금지 및 권리구제 등에 관한 법률 전자거래기본법 전자상거래 등에서의 소비자보호에 관한 법률 주요 내용 인터넷주소관리기관 및 인터넷주소관리대행자가 인터넷주소 사용자의 개인정보를 보호하는 경우에는 정보통신망법을 준용(제15조) 장애인의 개인정보 수집 및 관리시 공공기관개 인정보보호법 및 정보통신망법을 준용(제22조) 전자거래사업자가 전자거래이용자의 개인정보를 수집 이용 관리하는 경우 정보통신망법을 준수 (제12조) 사업자가 전자상거래 통신판매를 위해 소비자의 정보를 수집 이용하는 경우 정보통신망법에 따라 공정하게 수집 이용(제11조) 보호조치 기준 적용여부 (법 해석상 정보통신서 비스제공자에 해당) (법 해석상 정보통신서 비스 제공자에 해당) 방문판매 등에 관한 법률 특수판매업자가 소비자에 관한 정보를 수집 이용하는 경우 정보통신망법에 따라 공정하게 수집 이용(제48조) 22
23 FAQ 문1 부가통신사업자로 신고를 하였지만 부가통신사업 중에 특별히 개인정보를 수집하고 있지는 않습니다. 대신 오프라인으로 컴퓨터를 판매하는 과정에서 고객의 정보를 수집하고 있습니다. 이런 경우에도 보호조치 기준을 이행하여야 합니까? 아닙니다. 부가통신사업자로 신고하여 정보통신서비스 제공자등 의 범위에 속하는 전기통신사업자에 해당하더라도 실제로는 부가통신역무를 비롯한 정보통신서비스의 제공과 연관이 없는 경우에(예시 : 내부직원 개인정보, 오프라인에서의 컴퓨터 등 물품 판매 또는 물품 AS 등) 개인정보 수집 이용에 대해서는 이 보호조치 기준이 적용되지 아니 합니다. 문2 홈페이지를 운영하고 있지 않는 여행사입니다. 그렇지만 여행상품 계약 등을 위해 고객의 개인정보를 수집하고 있습니다. 오프라인으로 개인정보를 수집하고 있기 때문에 이 보호조치 기준을 이행하지 않아도 된다고 생각되는 데요? 여행사와 같이 정보통신망을 이용하여 서비스를 제공하고 있지 않은 준용 사업자의 경우 따로 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행 규칙 제9조에 따라 행정안전부장관이 업종별 특성을 반영하여 정하는 보호 조치 기준을 적용받으므로, 본 고시 및 해설서의 적용대상이 되지는 않습니다. 문3 회사 내부에서 직원의 관리 등을 위해서만 사용하는 시스템의 경우도 보호 조치 기준의 적용대상에 해당 됩니까? 전기통신사업자의 전기통신역무를 이용하여 고객에게 정보를 제공하거나 정보의 제공을 매개하지 않고 내부에서만 직원관리 용도 등으로 사용하는 경우에는 보호조치 기준의 적용대상에 해당되지 않습니다. 문4 특별법에 의한 특수법인이 웹사이트를 통한 교육 등 유료사업을 수행하는 경우에 정보통신서비스 제공자등에 해당됩니까? 아닙니다. 특별법에 의해 설립된 공공법인은 유료(영리) 여부를 떠나 공공 개인정보의 기술적 관리적 보호조치 기준 해설서 23
24 Ⅲ. 조문별 기준 해설 기관의 개인정보보호에 관한 법률 의 공공기관에 해당하여, 웹사이트를 운영하는 경우라 할지라도 정보통신서비스 제공자등에 해당하지 않습니다. 문5 금융업종에서 개인정보보호와 관련하여 준수하여야 하는 법 규정 범위가 어디까지인지, 법에 있는 내용을 준수하여야 하는지요? (정보통신서비스 제공자등에 포함되는지 여부) 금융업종에 속하는 사업자의 경우 우선적으로 신용정보의 이용 및 보호에 관한 법률 의 적용을 받습니다. 다만, 해당 사업자가 인터넷 홈페이지 등을 이용하여 정보 및 서비스를 제공하는 경우에는 영리를 목적으로 전기통신 역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자에 해당하므로 정보통신망 이용촉진 및 정보보호 등에 관한 법률 의 적용 대상이 됩니다. 문6 당사는 자동차판매회사로서 고객정보가 취득되는 경로를 보면 당사 차량 구입고객정보, 오토카드, 정비고객, 영업사원 취득정보, 이벤트 참여고객, 홈페이지 회원 정보 등으로 나누어지는데 금번 보호조치 기준을 이행하여야 하는 고객정보는 홈페이지 회원 정보만 해당되는 건가요? 자동차 판매회사는 09년 7월부터 시행된 법 시행규칙 제6조에 따라 정보 통신망 이용촉진 및 정보보호 등에 관한 법률 의 개인정보보호 규정이 준용되는 사업자에 포함되기 때문에 따로 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 제9조에 따라 행정안전부장관이 업종별 특성을 반영하여 정하는 보호조치기준을 적용받습니다. 다만, 인터넷 홈페이지를 통해 서비스를 제공하는 부분에 대해서는 영리를 목적으로 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자(정보통신서비스 제공자등) 로 보아본고시및 해설서의 적용대상에 해당됩니다. 24
25 2. 정의 제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 1. 개인정보관리책임자 라 함은 정보통신서비스 제공자의 사업장 내에서 이용자의 개인정보 보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원을 말한다. 2. 개인정보취급자 라 함은 정보통신서비스 제공자의 사업장 내에서 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. 3. 개인정보처리시스템 이라 함은 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터 베이스시스템을 말한다. 4. 비밀번호 라 함은 이용자 및 개인정보취급자 등이 시스템 또는 정보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다. 5. 접속기록 이라 함은 이용자 또는 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무 내역에 대하여 식별자, 접속일시, 접속지를 알 수 있는 정보, 수행업무 등 접속한 사실을 전자적으로 기록한 것을 말한다. 6. 바이오정보 라 함은 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다. 7. P2P(Peer to Peer) 라 함은 정보통신망을 통해 서버의 도움 없이 개인과 개인이 직접 연결되어 파일을 공유하는 것을 말한다. 8. 공유설정 이라 함은 컴퓨터 소유자의 파일을 타인이 조회 변경 복사 등을 할 수 있도록 설정하는 것을 말한다. 9. 보안서버 라 함은 정보통신망에서 송 수신하는 정보를 암호화하여 전송하는 웹서버를 말한다. 10. 인증정보 라 함은 개인정보처리시스템 또는 정보통신망을 관리하는 시스템 등이 요구한 식별자의 신원을 검증하는데 사용되는 정보를 말한다. 취지 법 제2조(정의)에서 정의한 용어 이외에 같은 법 시행령과 개인정보의 기술적 관리적 보호조치 기준 의 신규 용어에 대한 해석상의 혼란을 방지하기 위함이다. 개인정보의 기술적 관리적 보호조치 기준 해설서 25
26 Ⅲ. 조문별 기준 해설 해설 1. 개인정보관리책임자 라 함은 정보통신서비스 제공자의 사업장 내에서 이용자의 개인 정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원을 말한다. 법 제27조와 시행령 제13조에 따라 개인정보관리책임자의 지정범위는 임원, 부서의 장 또는 대표자(개인정보관리책임자를 지정하지 않은 소규모 사업자) 로 제한된다. 이와 같은 지위를 갖는 자가 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정 하도록 정하고 있는 것은 사내의 중요 의사결정을 수행하는 중역으로서 개인정보 보호 요구사항을 적극적으로 반영할 수 있도록 하기 위함이다. 2. 개인정보취급자 라 함은 정보통신서비스 제공자의 사업장 내에서 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. 업무를 하는 자가 서비스 제공을 위해 개인정보처리시스템에 접속하여 이용자의 개인정보를 조회할 수 있는 권한만을 갖고 있다고 하더라도 개인정보취급자에 포함 된다. 시스템(데이터베이스 포함) 운영자와 정보보호담당자 등이 업무 수행을 위해 개인정보를 취급할 경우 개인정보취급자에 포함시키는 것이 바람직하다. 또한, 서비스 개발 또는 개선과 관련한 테스트 시 우선적으로 가상 데이터를 활용하는 것이 바람직하나, 반드시 실제 데이터가 필요하여 이용자의 개인정보를 식별할 수 없는 형태로 변환하여 사용하는 경우가 발생할 수 있다. 이 경우, 변환된 정보를 제공받아 테스트하는 개발자는 개인정보취급자에 포함되지 않으나, 개인정보를 변환하여 개발자에게 제공하는 자는 개인정보취급자에 포함된다. 개인정보취급자의 지정과 함께 중요하게 고려할 사항은 지정된 개인정보취급자가 개인정보보호 의무를 다하도록 하는 것이다. 26
27 3. 개인정보처리시스템 이라 함은 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터 베이스시스템을 말한다. 개인정보처리시스템은 법 시행령 제15조제2항제1호에 따라 개인정보를 보관 처리하기 위한 데이터베이스시스템이다. 일반적으로 체계적인 데이터 처리를 위해 DBMS (Database Management System)를 사용하고 있으나, 이용자의 개인정보 보관 처리를 위해 파일처리시스템 등으로 구성한 경우 개인정보처리시스템에 포함시키는 것이 타당하다. 4. 비밀번호 라 함은 이용자 및 개인정보취급자 등이 시스템 또는 정보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다. 이용자 및 개인정보취급자 등이 시스템 또는 정보통신망에 접속할 때 사용하는 식별자는 소유자 식별을 위한 목적의 ID, 사용자이름, 사용자 계정명 등을 말한다. 시스템에 전달해야 하는 고유의 문자열 은 영문 대문자(A~Z), 소문자(a~z), 숫자(0~9), 특수문자 ( # $ % ^ & * ( ) _ - + = { } [ ] \ ; : < >,.? / ) 중 2가지 이상을 조합하여 구성한 문자열을 의미한다. 타인에게 공개되지 않는 정보 의 의미는 개인정보취급자 중 계정관리자라 할지라도 이용자 및 개인정보취급자의 비밀번호를 알 수 있는 형태로 관리되어서는 안 된다는 것이다. 비밀번호가 알 수 있는 형태로 관리되는 경우 해당 정보에 접근할 수 있는 관리 담당자에 의한 도용이 가능하기 때문이다. 이와 관련하여 제6조제1항은 비밀 번호를 복호화되지 않도록 일방향 암호화하도록 규정하고 있다. 비밀번호의 안전성은 컴퓨터의 성능 향상, 해킹 기술 발달 등에 따라 주기적으로 검토되어야 하고, 비밀번호의 길이는 시간이 지남에 따라 길어지고, 변경 주기는 짧아지게 된다. 개인정보의 기술적 관리적 보호조치 기준 해설서 27
28 Ⅲ. 조문별 기준 해설 5. 접속기록 이라 함은 이용자 또는 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무 내역에 대하여 식별자, 접속일시, 접속지를 알 수 있는 정보, 수행업무 등 접속한 사실을 전자적으로 기록한 것을 말한다. 접속하여 수행한 업무 내역 이라 함은 이용자 또는 개인정보취급자가 개인정보처리 시스템을 이용하여 수행한 업무를 알 수 있는 정보이다. 이용자 측면에서는 자신의 개인정보 조회, 수정, 탈퇴 등의 업무를 의미한다. 개인정보취급자 측면에서는 이용자의 개인정보를 서비스 제공을 위해 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 의미한다. 식별자, 접속일시, 접속지를 알 수 있는 정보, 수행업무 등 은 접속한 사실을 확인 하는데 사용되는 정보이다. 식별자는 접근자의 ID 또는 계정명이 해당되며, 접속 일시는 접속한 시점 또는 업무를 수행한 시점의 xxxx년 xx월 xx일 xx시 xx분 xx초 에 대한 정보이다. 접속지를 알 수 있는 정보는 개인정보처리시스템에 접속한 자의 PC 또는 서버의 IP 주소를 의미한다. 수행업무는 개인정보에 대한 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등을 확인할 수 있도록 기호로 표기한 정보이다. 전자적으로 기록한 것 의 의미는 개인정보취급자가 수기로 작성한 문서가 아니라 시스템 로그와 같이 자동적으로 기록된 정보를 의미한다. 접속기록은 최근 해킹에 의한 침해 또는 개인정보취급자의 권한 남용 등이 발생한 경우 신속한 대응을 수행하는데 있어서 참고하는 가장 중요한 정보이다. 따라서 정보통신서비스 제공자등은 접속기록이 위 변조되지 않도록 관리 및 보관하는 절차를 마련하여야 한다. 6. 바이오정보 라 함은 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다. 지문, 얼굴, 홍채, 정맥, 음성, 필적은 개인을 식별할 수 있는 신체적 특징과 행동적 28
29 특징의 예를 든 것에 불과하며, 이에 한정되지 않는다. - 신체적 특징 : 지문, 얼굴, 홍채, 정맥, 음성, 망막, 손 모양, 손가락 모양, 열상 등 - 행동적 특징 : 필적, 키보드 타이핑, 입술 움직임, 걸음걸이 등 유전자(DNA)를 이용한 개인식별에 대해서는 생명윤리 및 안전에 관한 법률 이 적용됨 개인을 식별할 수 있는 의 의미는 특정 개인을 다른 사람과 구별할 수 있다는 것 (Identification)이다. 또한, 바이오정보는 개인에 따라 고유의 특성을 가지므로 개인을 특정지어 본인임을 인증(Authentication)하는 수단으로 활용되고 있다. 바이오정보는 사람의 신체적 또는 행동적 특징을 입력장치를 통해 최초로 수집되어 가공되지 않은 원본정보 와 그 중 특정 알고리듬을 통해 특징만이 추출, 생성된 특징정보 로 구분된다. 7. P2P(Peer to Peer) 라 함은 정보통신망을 통해 서버의 도움 없이 개인과 개인이 직접 연결되어 파일을 공유하는 것을 말한다. 정보통신망을 통해 서버의 도움 없이 는 기존의 서비스가 공급자와 소비자, 서버와 클라이언트 등의 주종관계나 상하 관계를 벗어나 참여자 모두가 참여하는 동등한 관계를 의미한다. 개인이 직접 연결되어 는 파일을 보유하고 있는 참여자와 파일을 갖고자 하는 참여자가 직접 연결된 상태를 의미한다. 8. 공유설정 이라 함은 컴퓨터 소유자의 파일을 타인이 조회 변경 복사 등을할수있도록 설정하는 것을 말한다. 컴퓨터 소유자의 파일을 타인이 조회 변경 복사 등을 할 수 있도록 의 의미는 컴퓨터 소유자가 파일을 사용하는 시간이 다르므로 타인이 해당 파일을 조회, 변경, 개인정보의 기술적 관리적 보호조치 기준 해설서 29
30 Ⅲ. 조문별 기준 해설 복사 등을 할 수 있도록 설정하는 것이다. 9. 보안서버 라 함은 정보통신망에서 송 수신하는 정보를 암호화하여 전송하는 웹서버를 말한다. 보안서버는 인터넷상에서 사용자 PC와 웹서버 사이에 송 수신되는 개인정보를 암호화하여 전송하는 서버를 의미한다. 또한 보안서버는 해당 전자거래업체의 실존을 증명하여 사용자와 웹서버간의 신뢰를 형성하고, 웹브라우저와 웹서버 간에 전송되는 데이터의 암 복호화를 통하여 보안채널을 형성하므로 안전한 전자거래를 보장한다. 10. 인증정보 라 함은 개인정보처리시스템 또는 정보통신망을 관리하는 시스템 등이 요구한 식별자의 신원을 검증하는데 사용되는 정보를 말한다. 시스템 등이 요구한 식별자 는 해당 시스템에 접속하여 업무를 수행하기 위해서 시스템에게 알려주어야 하는 계정 또는 ID 등의 정보로서, 시스템에 등록 시 이용자가 선택하거나 또는 계정(또는 권한) 관리자가 부여한 고유한 문자열이다. 신원을 검증하는데 사용되는 정보 는 해당 시스템에서 업무를 수행할 수 있는 권한 을 갖고 있음을 시스템에게 증명하기 위하여 식별자와 연계된 정보로서 비밀번호, 바이오정보, 전자서명값 등이 있다. 30
31 3. 내부관리계획의 수립 시행 제3조(내부관리계획의 수립 시행) 1 개인정보 보호 조직의 구성 및 운영은 다음 각 호의 사항을 포함하여야 한다. 1. 개인정보관리책임자의 자격요건 및 지정에 관한 사항 2. 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보 내부관리계획의 수립 및 승인에 관한 사항 4. 개인정보의 기술적 관리적 보호조치 이행 여부의 내부 점검에 관한 사항 5. 그 밖에 개인정보보호를 위해 필요한 사항 2 정보통신서비스 제공자등은 다음 각 호의 사항을 포함하는 개인정보보호 교육 계획을 수립하여 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하여야 한다. 1. 교육목적 및 대상 2. 교육 내용 3. 교육 일정 및 방법 3 정보통신서비스 제공자등은 제4조에서 제8조까지의 보호조치 이행을 위한 세부적인 추진 방안을 마련하여야 한다. 취지 이용자의 개인정보를 보호하기 위한 조치를 적절히 시행하기 위해서는 회사전체에 통용되는 내부규정이 필요하게 된다. 이를 기초로 세부 지침이나 안내서를 마련하여 사원 전원이 동일한 행동을 취할 수 있도록 할 필요가 있다. 정보통신서비스 제공자등은 취급하는 개인정보가 분실 도난 누출 변조 또는 훼손 되지 아니하도록 안전성을 확보하기 위하여 개인정보보호 활동에 대한 조직 내부의 개인정보 관리계획을 수립하고, 최고경영층으로부터 승인을 받아 모든 임직원 및 관련자에게 알림으로써 이를 준수할 수 있도록 하여야 한다. - 이와 같이 내부관리계획을 수립하도록 하는 이유는 개인정보보호 활동이 임기 응변식이 아니라 체계적이고 전사적인 계획 내에서 수행될 수 있도록 하는데 목적이 있으며, 이를 위하여 경영층의 방향제시와 지원이 필수적이다. 개인정보의 기술적 관리적 보호조치 기준 해설서 31
32 Ⅲ. 조문별 기준 해설 해설 내부관리계획에는 개인정보 보호 조직의 구성 및 운영에 관한 다음과 같은 사항을 포함하여야 한다. - 개인정보관리책임자의 자격요건 및 지정에 관한 사항 - 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항 - 개인정보 내부관리계획의 수립 및 승인에 관한 사항 - 개인정보의 기술적 관리적 보호조치 이행 여부의 내부 점검에 관한 사항 - 제4조 내지 제9조에 관한 세부사항 제4조(접근통제), 제5조(접속기록의 위 변조 방지), 제6조(개인정보의 암호화), 제7조(악성프로그램 방지), 제8조(출력 복사시 보호조치), 제9조(개인정보 표시 제한 보호조치) - 그 밖에 개인정보보호를 위해 필요한 사항 개인정보관리책임자의 자격요건 및 지정에 관한 사항 개인정보관리책임자의 자격요건 - 원칙적으로 법 시행령 제13조에 따라 임원의 지위에 해당하는 개인정보관리책임자 (CPO: Chief Privacy Officer) 직제를 신설하거나, 이용자의 개인정보 보호 업무를 위해 조직된 부서의 장 등을 지정할 수 있다. - 또는, 정보통신서비스 제공자등의 사업 환경에 따라 이용자 개인정보를 주로 활용하는 업무를 수행하는 부서(고객 응대, 마케팅, 경영지원 등)나 정보보호 업무를 수행하는 부서에서 본연의 업무와 동시에 개인정보와 관련된 이용자의 고충처리를 담당하게 되는 경우 해당 부서의 장이 개인정보관리책임자에 지정될 수도 있다. 만약 본연의 사업(마케팅 등) 업무와 개인정보보호 업무 간에 충돌이 발생할 경우 개인정보관리 책임자는 우선적으로 개인정보보호에 무게를 두는 것이 바람직하다. 32
33 - 조직 내에 정보보호(Security) 업무를 총괄하는 정보보호책임자(Chief Security Officer)가 별도로 있는 경우에는 기술적 조치에 관하여 상호간의 업무를 분명하게 분장하여야 한다. 정보통신서비스 제공자등은 개인정보관리책임자와 정보보호 책임자로 동일인을 지정할 수도 있다. - 개인정보관리책임자는 정보보안 관련 지식뿐만 아니라 개인정보 취급에 관한 법 제도적인 측면 등의 다양한 지식을 습득할 필요가 있다. 관련 법규 : 법 시행령 제13조 (개인정보관리책임자의 자격요건 등) 1 정보통신서비스 제공자와 그로부터 이용자의 개인정보를 제공받은 자(이하 정보통신서비스 제공자등 이라 한다)가 법 제27조제1항 본문에 따라 지정하는 개인정보관리책임자는 다음 각 호의 어느 하나에 해당하는 지위에 있는 자로 하여야 한다. <개정 > 1. 임원 2. 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장 2 법 제27조제1항 단서에서 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자등 이란 상시 종업원 수가 5명 미만인 정보통신서비스 제공자등을 말한다. 다만, 인터넷으로 정보 통신서비스를 제공하는 것을 주된 업으로 하는 정보통신서비스 제공자등의 경우에는 상시 종업원 수가 5명 미만으로서 전년도 말 기준으로 직전 3개월간의 일일평균이용자가 1천명 이하인 자를 말한다. <개정 > 개인정보관리책임자의 지정 - 정보통신서비스 제공자등은 임원 또는 담당부서의 장 중 최소 1인을 개인정보관리 책임자로 지정하여야 한다. 개인정보관리책임자의 지정 시에는 인사발령 등을 통해 공식적으로 책임과 역할을 부여하는 것이 바람직하다. - 다만, 1상시종업원 수가 5명 미만이거나 2인터넷으로 정보통신서비스를 제공하는 것을 주된 업으로 하는 경우로서 상시종업원 수가 5명 미만이고 전년도 말 기준으로 직전 3개월간의 일일평균이용자가 1천명 이하인 자의 경우에는 개인정보관리책임 자를 지정하지 않을 수 있는데 이 경우에는 사업주 또는 대표자가 개인정보관리 책임자가 된다. 개인정보의 기술적 관리적 보호조치 기준 해설서 33
34 Ⅲ. 조문별 기준 해설 관련 법규 : 법 제27조 (개인정보 관리책임자의 지정) 1 정보통신서비스 제공자등은 이용자의 개인정보를 보호하고 개인 정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보관리책임자를 지정하여야 한다. 다만, 종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자등의 경우에는 지정하지 아니할 수 있다. 2 제1항 단서에 따른 정보통신서비스 제공자등이 개인정보관리책임자를 지정하지 아니하는 경우에는 그 사업주 또는 대표자가 개인정보 관리책임자가 된다. 3 개인정보관리책임자의 자격요건과 그 밖의 지정에 필요한 사항은 대통령령으로 정한다. [전문개정 ] 미이행 시 제76조제2항제3호에 따라 2천만원 이하의 과태료가 부과됨 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항 개인정보관리책임자의 역할 및 책임 - 개인정보관리책임자는 사내의 개인정보보호에 관한 업무를 총괄하는 역할을 한다. - 개인정보관리책임자는 개인정보와 관련된 내부지침을 준수하도록 충분한 기술적 관리적 보호조치를 실시하여야 한다. 개인정보관리책임자는 내부규정의 정비, 기술적 관리적 보호조치의 실시 등의 업무를 수행하게 된다. - 또한, 이용자의 불만사항 접수 및 처리에 대한 책임을 지게 되며, 개인정보를 취급하는 직원에 대해 충분한 교육훈련을 실시하여야 한다. 개인정보를 취급하는 업무를 외부에 위탁하는 경우, 개인정보관리책임자는 해당 위탁받은 자의 개인정보관리 상황을 지속적으로 확인해야 한다. 개인정보관리책임자의 역할 및 책임 개인정보보호조직 구성 운영의 총괄 내부관리계획의 수립 및 승인 개인정보의 기술적 관리적 보호조치 기준 이행 총괄 소속 직원 또는 제3자에 의한 위법 부당한 개인정보 침해행위에 대한 점검 34
35 정보주체로부터 제기되는 개인정보에 관한 고충이나 의견의 처리 및 감독 임직원, 개인정보취급자 및 수탁자, 대리점 등에 대한 교육 등 인식제고 그 밖에 정보주체의 개인정보보호에 필요한 사항 개인정보취급자의 역할 및 책임 - 개인정보취급자는 업무 상 또는 서비스 제공을 위해 개인정보처리시스템에 접속하여 이용자의 개인정보를 취급(수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등)하는 역할을 한다. 개인정보취급자의 역할 및 책임 개인정보보호 활동 참여 내부관리계획의 준수 및 이행 개인정보의 기술적 관리적 보호조치 기준 이행 소속 직원 또는 제3자에 의한 위법 부당한 개인정보 침해행위에 대한 점검 등 - 고객정보를 이용한 마케팅 또는 고객민원센터에서 고객상담 등 개인정보를 취급하는 것이 불가피한 업무를 맡은 자 및 개인정보보호의 기술적 관리적 보호조치를 실제로 구현 운영하는 업무를 맡은 자가 개인정보취급자에 해당되며, 정규직 이외에 임시직 계약직원 등도 포함될 수 있다. 개인정보 내부관리계획의 수립 및 승인에 관한 사항 내부관리계획의 수립 및 승인 - 개인정보 내부관리계획의 수립은 개인정보취급자와 개인정보관리책임자가 이용자의 개인정보를 어떻게 관리할 것인지에 관한 규정 문서를 작성하는 과정이라 할 수 있다. - 내부관리계획에는 일반적으로 아래와 같은 내용을 포함할 수 있다. (예시) 개인정보의 기술적 관리적 보호조치 기준 해설서 35
36 Ⅲ. 조문별 기준 해설 - 내부관리계획의 승인에 관한 내용과 이에 대한 주기적인 검토 방법에 관한 내용이 포함되어야 한다. 예를 들면 내부관리계획은 회사 개인정보관리책임자의 승인을 거쳐 회사 전 임직원에게 공표한다 와 같이 규정한다. - 내부관리계획의 주기적인 검토는 관련 법 제도의 변경에 따라 회사 내에서 준수 하여야 할 내용을 반영할 수 있는 방법을 마련하는 것이다. 예를 들면, 년 1회 이상 타당성 등을 검토하여 수정 보완한다 와 같은 명시적 내용을 포함하여 주기적 으로 관리한다. 개인정보의 기술적 관리적 보호조치 이행 여부의 내부 점검에 관한 사항 기술적 관리적 보호조치 이행 여부의 내부 점검 - 개인정보취급자가 내부관리계획 등에 따라 적절하게 개인정보 보호조치를 이행하고 있는 지를 파악할 수 있도록 정기적(최소 연 1회 권고)으로 점검한다. 그리고 내부 관리계획 을 위반한 사항을 발견한 때에는 곧바로 필요한 조치를 취하고 이러한 사실을 문서화하여 보관하는 것이 바람직하다. 36
37 - 정보통신서비스 제공자등은 개인정보의 기술적 관리적 보호조치 이행 여부의 내부 점검 방법에 관하여 내부관리계획에 점검방법, 점검반 구성, 점검절차 및 결과 자료 관리 등 의 내용을 포함하여야 한다. - 점검방법에는 점검시기, 대상, 내용 등을 포함하고, 점검반에는 정보통신서비스 제공자등의 사업장 내에 개인정보보호관련 부서의 감사자 또는 유관 부서의 전문가로 구성할 수 있고, 점검절차에는 범위, 대상, 기간, 점검수행자 등의 내용과 점검 결과를 어떻게 처리할 것인지의 내용을 포함하여야 한다. - 점검 결과 자료의 관리는 시스템 점검 결과 요약, 화면 덤프 내역, 시스템 로그 및 수집한 증거자료 등 점검 시 생성된 모든 자료와 결과보고서를 관리하는 것을 의미한다. 점검 결과 자료에 대한 접근은 점검반으로 제한하여 자료의 무결성을 보장하여야 한다. 그 밖에 개인정보보호를 위해 필요한 사항 기타 개인정보보호를 위하여 필요한 사항으로는 보안서약서 작성, 개인정보보호 정책의 수립, 중고 PC 하드디스크 복구로 인한 개인정보 노출 대책 등이 있을 수 있다. 보안서약서 작성 - 조직에서 임직원들의 기밀정보 유출 위험을 최소화하고, 임직원에게 개인정보보호에 대한 책임을 명확히 주지시키기 위해 문서화한 보안서약서에 서명하도록 한다. - 보안서약서의 서명은 개인정보보호를 위한 기본적인 절차 중 하나로 인식되고 이행될 필요가 있다. 이러한 절차는 일반적으로 신규 인력 채용 시 인력관리 부서에 의해 수행될 수 있다. - 보안서약서에는 일반적으로 고객 개인정보 보호, 회사 영업비밀 보호 등의 의무 에 관한 내용과 서명날짜, 서명자 정보 및 서명을 포함하여야 한다. 개인정보의 기술적 관리적 보호조치 기준 해설서 37
38 Ⅲ. 조문별 기준 해설 임직원 개인정보보호 인식제고 - 임직원들의 개인정보보호 인식제고를 위해 개인정보보호 관련 정보, 개인정보 보호 실천수칙 등과 같은 관련 지침 및 규정을 배포하고 알림으로써 이를 준수할 수 있도록 한다. - 개인정보보호 관련 지침 및 규정에 대한 수정 보완이 필요한 경우에는 정해진 절차에 따라 변경관리가 이루어질 수 있도록 하며, 개정된 내용을 임직원들이 즉시 주지할 수 있도록 한다. 중고 PC 하드디스크 복구로 인한 개인정보 누출 대책 - 파일을 삭제하거나 하드디스크를 포맷한 후 중고 PC로 매매하는 경우가 종종 있으나, 파일 삭제 또는 하드디스크 포맷만으로는 데이터 영역이 완전하게 삭제되지 않고 복구될 수 있다. 만약 중고 PC에 전 이용자의 신용카드 번호, 주민등록번호 등 민감한 개인정보가 남아있을 경우, 중고 PC 이용자에 의한 개인정보 오 남용 의 위험성이 있으므로 이를 방지하기 위한 조치가 필요하다. 관련사례 - 컴퓨터 포렌식 회사 케슬러 인터내셔널은 ebay 웹사이트에서 100여대의 중고 하드디스크를 구입하여 조사한 결과 40%가 개인적이고 민감한 데이터를 그대로 담고 있었음. 이들 하드 디스크에서 발견된 데이터는 재무 정보가 포함된 개인 기밀문서(36%), 이메일(21%), 사진(13%), 기업 문서(11%), 웹서핑 기록(11%), DNS서버 정보(4%), 기타(4%)로 발표됨 (2009년 2월) - 이와 관련하여 국가정보원이 저장매체 불용처리 지침을 마련한 바 있으며, 개인정보 등이 저장된 하드디스크에 대한 삭제 방법이 포함되어 있다. 정보시스템 저장매체 자료별 삭제방법 가 가 가 가 가 저장자료 민감자료 비밀자료 공개자료 저장매체 (개인정보 등) (대외비 포함) 플로피디스크 가 가 가 광디스크(CD DVD 등) 가 가 가 자기 테이프 나 중 택일 나 중택일 가 반도체메모리 다 중 택일 다 중 택일 다 중 택일 (EEPROM 등) 완전포맷이 되지 않는 저장매체는 가 방법 사용 하드디스크 라 가 나 다 중 택일 가 나 중 택일 38
39 가 나 다 라 : 완전파괴(소각 파쇄 용해) * 비밀이 저장된 플로피디스켓 광디스크 파쇄시에는 파쇄조각의 크기가 0.25mm 이하가 되도록 조치 : 전용 소자( 消 磁 )장비 이용 저장자료 삭제 * 소자장비는 반드시 저장매체의 자기력( 磁 氣 力 )보다 큰 자기력 보유 : 완전포맷 3회 수행 * 저장매체 전체를 난수 0 1 로 각각 중복 저장하는 방식으로 삭제 : 완전포맷 1회 수행 * 저장매체 전체를 난수 로 중복 저장하는 방식으로 삭제 - 또한, 이를 지원해 주는 다수의 제품에 대해 검증을 실시하여 검증필 제품 정보를 제공하고 있다. 국가정보원 IT보안인증사무국 홈페이지( 검증필제품/저장자료완전삭제(제품군))에서 확인 가능하다. 개인정보보호 교육 계획 수립 및 년 2회 이상의 교육 실시 개인정보보호교육의목적은정보통신서비스제공자등의사업장내의개인정보취급자에게 개인정보보호에 대한 인식을 제고시키고 개인정보보호 대책의 필요성을 이해시키는 것이다. 구현된 기술적 관리적 보호조치 기준에 대한 정확한 교육 및 훈련 프로그 램을 수립하여 이행하여야 한다. 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 정기적으로 2회 이상의 개인정보보호 교육을 실시하여야 한다. 특히, 개인정보취급자가 고객의 개인정보를 훼손 침해 누설할 경우에는 중벌에 처해지므로, 교육 시 이러한 점을 개인정보 취급자에게 인식시키기 위해 노력해야 한다. 관련 법규 : 법 제28조2(개인정보의 누설금지) 및 제71조(벌칙)제5호 및 6호 (개인정보의 누설금지) 1 이용자의 개인정보를 취급하고 있거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손ㆍ침해 또는 누설하여서는 아니 된다. 2 누구든지 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받아서는 아니 된다.[전문개정 ] 개인정보의 기술적 관리적 보호조치 기준 해설서 39
40 Ⅲ. 조문별 기준 해설 (벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 1. ~ 4. (생략) 5. 제28조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 개인정보를 훼손ㆍ침해 또는 누설한 자 6. 제28조의2제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적 으로 개인정보를 제공받은 자 7. ~ 11. (생략)[전문개정 ] 개인정보보호 교육의 구체적인 사항에는 교육을 하는 목적, 교육 대상, 교육 내용 (프로그램 등 포함), 교육 일정 및 방법 등을 포함하는 내부관리계획 또는 임직원의 결재를 얻은 년 개인정보보호 교육 계획(안) 과 같이 관리하여야 한다. 교육 방법은 집체교육 뿐 아니라 조직의 환경을 고려하여 인터넷 교육, 그룹웨어 교육 등 다양한 방법을 활용하여 실시하도록 하고, 필요한 경우 외부 전문기관이나 전문요원에 위탁하여 교육을 실시할 수도 있다. 한국인터넷진흥원(KISA)은 개인정보보호 온라인 학습공간( 개인정보보호 온라인 교육 과정을 마련하고 있고, 신청을 받아 강사를 지원하거나 무료 교육을 실시하고 있다. 교육신청은 [ 참조 특히, 개인정보 침해 위험성이 높은 분야인 위탁받은 자와 대리점 등에 대한 교육은 더욱 필요하다. - 개인정보의 임의 사용 등 사례가 위탁받은 자에게서 가장 많이 나타나고 있으며, 법에서도 위탁받은 자에 대한 관리 감독 의무가 있을 뿐만 아니라 이러한 위탁 받은 자가 이용자에게 손해를 입힌 경우에 위탁한 정보통신서비스 제공자등에게 도 손해배상 책임이 있음을 주지한다. 40
41 관련 법규 : 법 제25조(개인정보의 취급위탁), 제64조의3 (과징금의 부과 등), 제71조(벌칙) 및 제76조(과태료) (개인정보의 취급위탁) 1 정보통신서비스 제공자와 그로부터 제24조의2제1항에 따라 이용자의 개인정보를 제공받은 자(이하 정보통신서비스 제공자등 이라 한다)는 제3자에게 이용자의 개인 정보를 수집ㆍ보관ㆍ처리ㆍ이용ㆍ제공ㆍ관리ㆍ파기 등(이하 취급 이라 한다)을 할수있도록 업무를 위탁(이하 개인정보 취급위탁 이라 한다)하는 경우에는 다음 각 호의 사항 모두를 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보 취급위탁을 받는 자(이하 수탁자 라 한다) 2. 개인정보 취급위탁을 하는 업무의 내용 2 정보통신서비스 제공자등은 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 취급위탁에 따른 제1항의 고지 절차와 동의절차를 거치지 아니할 수 있다. 제1항 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 3 정보통신서비스 제공자등은 개인정보 취급위탁을 하는 경우에는 수탁자가 이용자의 개인정보를 취급할 수 있는 목적을 미리 정하여야 하며, 수탁자는 이 목적을 벗어나서 이용자의 개인정보를 취급하여서는 아니 된다. 4 정보통신서비스 제공자등은 수탁자가 이 장의 규정을 위반하지 아니하도록 관리ㆍ감독하여야 한다. 5 수탁자가 개인정보 취급위탁을 받은 업무와 관련하여 이 장의 규정을 위반하여 이용자에게 손해를 발생시키면 그 수탁자를 손해배상책임에 있어서 정보통신서비스 제공자등의 소속 직원으 로 본다.[전문개정 ] (과징금의 부과 등) 1 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 행위가 있는 경우에는 해당 전기통신사업자에게 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 다만, 제6호에 해당하는 행위가 있는 경우에는 1억원 이하의 과징금을 부과할 수있다. 1. ~ 4. (생략) 5. 제25조제1항을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 경우 6. ~ 7. (생략) 2 ~ 7 (생략)[본조신설 ] 개인정보의 기술적 관리적 보호조치 기준 해설서 41
42 Ⅲ. 조문별 기준 해설 (벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 1. ~ 3. (생략) 4. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자 5. ~ 11. (생략)[전문개정 ] (과태료) 1 (생략) 2 다음 각 호의 어느 하나에 해당하는 자에게는 2천만원 이하의 과태료를 부과한다. 1. 제25조제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자에게 개인정보 취급위탁에 관한 사항을 공개하지 아니하거나 알리지 아니한 자 2. ~ 4. (생략) 3 ~ 7 (생략)[전문개정 ] 교육내용에는 해당 업무를 수행하기 위한 분야별 전문기술 교육뿐만 아니라 개인 정보보호 관련 법률 및 제도, 사내 규정 등 필히 알고 있어야 하는 기본적인 내용을 포함하여 교육을 실시하도록 한다. 교육내용에 포함될 수 있는 예시는 다음과 같은 사항들이 있다. - 개인정보보호의 중요성 설명 - 위험 및 대책이 포함된 조직 보안 정책, 보안지침, 지시 사항, 위험관리 전략 - 개인정보시스템 하드웨어 및 소프트웨어를 포함한 시스템의 정확한 사용법 - 개인정보보호 위반을 보고해야 할 필요성 - 개인정보보호업무의 절차, 책임, 작업 설명 - 개인정보보호 관련자들의 금지 항목들 - 개인정보보호 준수검사 관련 절차 등 제4조에서 제8조까지의 보호조치 이행을 위한 세부적인 추진방안 42
43 제4조(접근통제), 제5조(접속기록의 위 변조 방지), 제6조(개인정보의 암호화), 제7조(악성프로그램 방지), 제8조(출력 복사시 보호조치)는 본 해설서의 관련 부문 참조 FAQ 문1 개인정보관리책임자는 별도로 채용을 해야 하나요? 반드시 그런 것은 아닙니다. 법 시행령 제13조는 개인정보관리책임자의 자격에 대해 임원 또는 이용자 고충처리 담당부서의 장으로 정하고 있습니다. 별도로 인력을 채용하여 위의 직위에 보하거나 기존에 위의 직위에 재직하고 있는 자에게 개인정보관리책임자의 임무를 부여하고 지정해도 됩니다. 그러나 개인 정보관리책임자의 지정을 구두로 하는 경우에는 실효적인 업무수행이 곤란하고 책임 소재에도 문제가 있으므로, 문서 또는 회사내규 업무분장에 반영하는 것이 바람직합니다. 문2 개인정보관리자 및 취급자를 대상으로 매년 2회 이상 교육실시는 개인정보를 다루는 모든 사람에게 개별적으로 적용되는 것인가요? 조직 내에서 개인정보를 다루는 개인정보관리자 및 취급자는 모두 회사에서 수립한 교육 계획에 따라 최소 연 2회 이상의 교육을 받아야 합니다. 만약 회사에서 연 2회 이상의 교육 기회를 제공하였으나 개인정보관리자 및 취급자가 개별적인 사정으로 교육을 실시하지 않았다면 별도로 교육을 받을 수 있는 기회를 제공하여야 합니다. 문3 정보보호 교육의 일부분으로 개인정보보호 교육이 포함되었다면 교육으로 인정되는 것인가요? 정보보호 교육 내에 개인정보보호 교육이 들어 있다고 하더라도 회사 내부의 개인정보보호 교육 계획에 의해 실시되었다면 개인정보보호 교육으로 인정될 수 있다. 다만 이때에는 개인정보보호 교육 목적과 대상, 교육 내용, 교육 일정 및 방법이 개인정보보호 교육 계획과 부합되어야 하며 교육 실시에 대한 자료는 문서화하여 보관할 필요가 있다. 개인정보의 기술적 관리적 보호조치 기준 해설서 43
44 Ⅲ. 조문별 기준 해설 4. 접근통제 제4조(접근통제) 1 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다. 2 정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다. 3 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. 4 정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리 시스템에 접속이 필요한 경우에는 공인인증서 등 안전한 인증 수단을 적용하여야 한다. 5 정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치 운영하여야 한다. 1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한 2. 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지 6 정보통신서비스 제공자등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호 작성규칙을 수립하고, 이행한다. 7 정보통신서비스 제공자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고, 이를 적용 운용하여야 한다. 1. 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) 2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀 번호는 사용하지 않는 것을 권고 3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경 8 정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취하여야 한다. 44
45 취지 접근통제의 목적은 개인정보처리시스템에 대하여 인가되지 않는 접근을 차단하는 것으로, 인가되지 않는 접근은 개인정보의 불법 사용, 누출, 변조 훼손 등을 야기할 수 있으므로 적절히 차단되어야 한다. - 일반적으로 시스템 사용자는 식별과 인증이라는 보안정책 1) 에 의해 구분되어 허용 여부가 결정된다. 식별과 인증은 시스템 자원을 보호하기 위한 가장 기본적인 접근통제 수단이다. 개인정보보호 책임은 인력의 채용부터 퇴직 시까지 지속되어야 하고, 해당 인력들의 고의 또는 실수로 인한 정보의 누출이나 변조 훼손 등의 위험을 예방하고 대응하기 위해 기본적인 내부인력에 대한 접근통제 조치들이 필요하다. 해설 1 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다. 개인정보처리시스템에 대한 접근권한은 정보통신서비스 제공자등의 사업장 내에서 고객(이용자, 정보주체)을 대상으로 업무를 수행하는 개인정보관리책임자 및 개인 정보취급자에게만 부여하여야 한다. 관련 법규 : 법 제28조(개인정보의 보호조치)제2항 (개인정보의 보호조치) 1 (생략) 2 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다. [전문개정 ] 1) 보안정책이란 접근통제시스템의 설계 및 관리를 다루기 위한 지침으로서 대개 어떤 주체(who)가 언제(when), 어디(where)에서 어떤 객체(what)에 대해 행위(how)하는 것을 허용 또는 거부할 것인지 정의하는 것을 의미한다. 개인정보의 기술적 관리적 보호조치 기준 해설서 45
46 Ⅲ. 조문별 기준 해설 즉, 정보가 유출되거나 무결성이 훼손되는 것을 방지하기 위하여 고객의 개인정보에 접근할 수 있는 자를 서비스 제공 또는 업무 수행 목적으로 개인정보가 이용하는 자 (개인정보관리책임자, 개인정보취급자)로 한정하여 접근을 허용해야 하는 것이다. 2 정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다. 3 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. 관리자 계정을 가진 자는 개인정보처리시스템에 접근한 모든 행위에 대해 책임이 있다는 점을 인식하고, 개인정보취급자의 개인정보처리시스템 접근에 대한 권한을 통제하기 위한 절차를 수립하여 적용하여야 한다. - 조직 내의 임직원 전보 또는 퇴직 등 인사이동을 통해 사용자 계정의 변경 삭제가 필요한 경우에는 공식적인 사용자 계정 관리절차에 따라 통제될 수 있도록 한다. - 내부 인력의 퇴직 시 해당 인력의 계정 뿐 아니라 해당 인력이 알고 있는 공용계정에 대한 위험도 존재하게 된다. 따라서 내부 인력의 퇴직 시에는 해당 인력의 계정을 삭제하고 내부 인력들이 공용으로 사용하는 계정의 비밀번호를 즉시 변경하도록 지침에 반영하여 이행하도록 한다. - 임직원의 퇴직 시 계정을 폐쇄하고 접근권한을 효과적으로 제거하기 위해서는 퇴직 점검표에 사용계정의 폐쇄항목을 반영하여, 계정의 폐쇄 여부에 대해 확인을 받는 것이 바람직하다. 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경, 말소에 대한 내역을 기록하고 해당 기록을 최소한 5년간 보관하여야 한다. - 정보통신서비스 제공자등은 개인정보취급자를 선정함에 있어 인사 명령 등을 통하여 이를 공식화하고 퇴직 등 인사명령 시 비밀유지의무 등에 대한 서약서를 받아야 한다. 46
47 4 정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보 처리 시스템에 접속이 필요한 경우에는 공인인증서 등 안전한 인증 수단을 적용하여야 한다. 개인정보처리시스템은 이용자의 개인정보가 보관 처리되는 중요시스템으로, 침입 차단과 침입탐지 기능을 갖는 시스템으로 보호하도록 하고 있으며 동일 시스템으로 보호되고 있는 내부 네트워크에서 접속하여 업무를 처리하여야 한다. - 사업환경에 따라 지리적으로 떨어진 지사나 대리점 등에서 개인정보처리시스템에 접속할 경우 인터넷망을 이용하지 않고 전용회선이나 가상사설망(VPN: Virtual Private Network)을 이용하여 내부 네트워크처럼 구성하여 사용할 수 있다. - 외부 침입자의 인터넷을 통한 접근 용이성을 고려할 때, 게이트웨이-to-게이트 웨이 방식의 가상사설망을 구성하는 경우가 해당될 수 있으며, 게이트웨이-to- 클라이언트 운영방식의 경우 아이디와 비밀번호 이외에 추가적인 인증수단을 적용하여 보안성을 높일 필요성이 있다. 외부에서 개인정보처리시스템 접속 시 단순히 아이디와 비밀번호만을 이용할 경우, 키로깅 등에 의해 아이디와 비밀번호만 유출되어도 개인정보처리시스템이 위험에 노출되게 된다. 이러한 위험성을 감소시키기 위해 아이디와 비밀번호를 통한 개인 정보취급자 식별 인증과 더불어 공인인증서 등을 활용한 추가적인 인증 수단의 적용이 필요하다. - 공인인증서(그 사람이 가지고 있는 것: what you have)는 안전한 인증 수단으로 아이디와 비밀번호를 이용하는 인증(그 사람이 알고 있는 내용을 사용: what you know)과 다른 특성을 갖고 있어 효과적인 이중 인증을 구성할 수 있다. 공인인증서는 PC에 보관하는 것보다 이동식 저장매체에 보관하는 것이 안전하다. - 아이디와 비밀번호를 이용하는 인증과 다른 특성을 갖는 인증 수단으로 보안토큰, 휴대폰 인증, 일회용 비밀번호(OTP: One Time Password), 바이오정보 등이 있으며 외부에서 접근하는 단말기 IP 인증도 고려될 수 있다. 개인정보의 기술적 관리적 보호조치 기준 해설서 47
48 Ⅲ. 조문별 기준 해설 5 정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치 운영하여야 한다. 1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한 2. 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지 정보통신망을 통해 개인정보처리시스템에 불법적으로 접근하는 행위를 방지 차단하기 위해 아래와 같은 시스템 등을 설치 운영함으로써 네트워크 보안을 강화하여야 한다. - 네트워크로 들어오는 접속 권한을 IP 주소 등으로 제한하여 인가받지 않은 접근을 제한하는 기능(침입차단기능)을 갖는 시스템의 설치 운영 - 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지하는 기능(침임탐지기능)을 갖는 시스템의 설치 운영 침입차단 및 침입탐지 기능을 갖춘 설비의 설치 방법 - 일정 규모 이상의 개인정보처리시스템을 운영하고 있는 사업자는 전문기업이 제공하는 침입차단시스템 및 침입탐지시스템을 설치 운영하거나, 침입차단 시스템과 침입탐지시스템이 동시에 구현된 침입방지시스템(IPS : Intrusion Prevention System), 웹방화벽 또는 보안 운영체제(Secure OS) 등을 도입할 수 있다. 국내에서 인증 받은 시스템에 대한 정보는 국가정보원 IT보안인증사무국 웹사이트( 확인할 수 있다. 침입차단시스템 : 인증제품 - FW(제품유형) 검색 침입탐지시스템 : 인증제품 - IDS(제품유형) 검색 침입방지시스템 : 인증제품 - IPS(제품유형) 검색 웹방화벽 : 인증제품 - 웹방화벽(제품유형) 검색 보안운영체제 : 인증제품 - 접근통제시스템(제품유형) 검색 - 또한, 스위치 등의 네트워크 장비에서 제공하는 ACL(Access Control List : 접근 제어목록) 등 기능을 이용하여 IP 주소 등을 제한함으로써 침입차단 기능을 구현할 48
49 수있다. - 전문 침입차단시스템 및 침입탐지시스템의 설치 운영이 곤란한 SOHO 등 소기업의 경우 인터넷데이터센터(IDC) 등에서 제공하는 보안서비스(방화벽, 침입방지, 웹방화벽 등)를 활용함으로써 초기 투자비용 등을 줄일 수 있다. 공개용(무료) S/W를 사용하거나, 운영체제(OS)에서 제공하는 기능을 활용하여 해당 기능을 포함한 시스템을 설치 운영할 수 있다. 다만, 공개용(무료) S/W를 사용하는 경우에는 적절한 보안이 이루어지는지를 사전에 점검할 필요가 있다. 참고사이트 한국인터넷진흥원(KISA) 인터넷침해사고대응지원센터 - 공개용 웹방화벽을 이용한 홈페이지 보안 ( Microsoft 고객지원 사이트 - TCP/IP 필터링을 구성하는 방법 ( 침입탐지시스템 Snort 다운로드 웹사이트( 불법적인 접근 및 침해사고 방지를 위한 목적 달성을 위해서는 침입차단과 침입탐지 기능을 갖는 시스템 도입과 더불어 침입차단 정책 설정 및 침입탐지 로그 분석 등 적절한 운영 관리가 중요하다. 6 정보통신서비스 제공자등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호 작성규칙을 수립하고, 이행한다. 안전하지 못한 비밀번호를 사용할 경우 정보가 노출될 위험성이 있다. 안전한 비밀 번호란 제3자가 쉽게 추측할 수 없으며 비밀번호 크래킹을 통해서도 비밀번호를 얻어낼 수 없거나 얻어내는데 많은 시간이 요구되는 것을 의미한다. - 따라서 이용자가 생일, 전화번호 등 추측하기 쉬운 숫자나 문자 등을 비밀번호로 이용하지 않도록 비밀번호 작성규칙을 수립하고 이행하도록 하는 것이 필요하다. 비밀번호 작성규칙 수립 시 KISA에서 발간한 패스워드 선택 및 이용 가이드를 참고 ( U-사회환경조성/암호이용활성화/가이드라인 지침 매뉴얼 /PW가이드) 개인정보의 기술적 관리적 보호조치 기준 해설서 49
50 Ⅲ. 조문별 기준 해설 비밀번호 작성규칙을 수립한 경우 이용자의 비밀번호 설정 시 입력된 비밀번호의 보안강도를 알려주거나 일정 수준 이하의 비밀번호는 설정되지 못하도록 하는 시스템을 구성하는 것도 효과적인 이행을 위한 수단이 될 수 있다. 다만, 이용자가 사용하는 비 밀번호에 대해서는 이용자의 편의성 등도 고려하여 사업자 자율적으로 적절한 수준을 설정하는 것이 필요하다. 한국인터넷진흥원(KISA)은 비밀번호 안전성 검증 소프트웨어를 사업자들이 적용할 수 있도록 검증도구를 보급하고 있다. - 검증도구 보급신청은 KISA 홈페이지( [주요사업/안전한 U-사회환경조성/암호 이용활성화/패스워드 안전성 검증/검증도구 보급신청]에서 참고 7 정보통신서비스 제공자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고, 이를 적용 운용하여야 한다. 1. 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상 을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) 2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀 번호는 사용하지 않는 것을 권고 3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경 정보통신서비스 제공자등은 개인정보취급자의 비밀번호 작성규칙을 수립하고 이를 개인정보처리시스템 및 접근통제시스템 등에 적용하여 운영하여야 한다. - 비밀번호는 산업스파이, 침입자, 비인가자가 추측하기 어려운 문자와 숫자를 포함 하도록 하거나, 전에 사용된 비밀번호를 다시 사용하지 않는 등의 다음과 같은 비밀번호 설정 원칙을 참고하여 생성하도록 한다. 비밀번호의 최소 길이 : 비밀번호는 구성하는 문자의 종류에 따라 최소 10자리 또는 8자리 이상의 길이로 구성하여야 하며, 이는 이용자에 대한 비밀번호 작성 규칙과는 달리 반드시 준수하여야 한다. 50
51 컴퓨터 관련 기술의 발달에 따라 비밀번호의 최소 길이는 늘어날 수 있고, 변경주기는 짧아질 수 있다. 최소 10자리 이상 : 영대문자(A~Z, 26개), 영소문자(a~z, 26개), 숫자(0~9, 10개) 및 특수문자(32개) 중 2종류 이상으로 구성한 경우 최소 8자리 이상 : 영대문자(A~Z, 26개), 영소문자(a~z, 26개), 숫자(0~9, 10개) 및 특수문자(32개) 중 3종류 이상으로 구성한 경우 특수문자 32개 예시 # $ % ^ & * ( ) _ - + = { } [ ] \ ; : < >,.? / - 추측하기 어려운 비밀번호의 생성 : 생성한 비밀번호에 등과 같은 일련번호, 전화번호 등과 같은 쉬운 문자열이 포함되지 않도록 한다. love, happy 등과 같은 잘 알려진 단어 또는 키보드 상에서 나란히 있는 문자열도 포함되지 않도록 한다. 안전한 비밀번호 설정 방안 예측이 어려운 문자구성의 비밀번호 설정방법 o 영문자(대/소문자), 숫자, 특수 기호들을 혼합한 구성으로 비밀번호 설정 - #3kLfN2x*S1$, 3$La#4dU7Ff% 등과 같은 구성의 비밀번호 설정 o 비밀번호의 길이를 증가시키기 위해서는 특정위치 외에 특수문자 및 숫자 등을 삽입 하여 비밀번호 설정 특정위치는 알파벳 문자 앞뒤에 위치하는 것을 말함 o 알파벳 대소문자를 구별할 수 있을 경우, 대 소문자를 혼합하여 비밀번호 설정 - 특정위치의 문자를 대문자변경하거나, 모음만을 대문자변경하여 비밀번호 설정 - gkswjdqhwlsdnjs 는 gkswjdqhwlsdnjs 로, rnrqhghgmd 는 rnrqhghg md 로 활용하여 비밀번호 설정 기억하기 쉬운 비밀번호 설정방법 o 특정명칭을 선택하여 예측이 어렵도록 가공하여 비밀번호 설정 - 특정명칭의 홀수 짝수 번째의 문자를 구분하는 등의 가공방법을 통해 설정 - 국내 사용자는 한글 자판을 기준으로 특정명칭을 선택하고 가공하여 설정 개인정보의 기술적 관리적 보호조치 기준 해설서 51
52 Ⅲ. 조문별 기준 해설 예를 들어 한국인터넷진흥원 의 경우, 홀수 번째는 한인넷흥 이 gksdlssptgm d 로, 짝수 번째는 국터진원 이 rnrxjwlsdnjs 으로 비밀번호 설정 가능함 o 노래 제목이나 명언, 속담, 가훈 등을 이용 가공하여 비밀번호 설정 - 영문사용의 경우, This May Be One Way To Remember 를 TmB1w2R 이나 Tmb1w>r~ 로 활용가능 - 한글사용의 경우, 백설공주와 일곱 난쟁이 를 백설+7난장 로 구성하고 QorTjf+ 7SksWkd 등으로 활용가능 - 비밀번호의 주기적인 변경 : 비밀번호에 유효기간을 설정하고 적어도 6개월마다 변경함으로써 동일한 비밀번호를 장기간 사용하지 않는다. - 동일한 비밀번호 사용 제한 : 2개의 비밀번호를 교대로 사용하지 않는다. - 개인정보취급자는 자신의 비밀번호가 제3자에게 노출되지 않도록 주의해야 하며, 정보통신서비스 제공자등은 비밀번호 설정 원칙이 정상적으로 이행되고 있는지 정기적으로 점검할 필요가 있다. 비밀번호에 사용될 수 있는 최소길이 및 문자 혼합 정도, 비밀번호 만료 기간 등이 적용될 수 있도록 시스템을 구성하는 것도 효과적인 이행을 위한 수단이 될 수 있다. 참고사항 비밀번호 설정 원칙은 아래 문서 등을 참조할 수 있다. - 한국인터넷진흥원(KISA)의 패스워드 선택 및 이용 가이드 ( U-사회환경조성/암호이용활성화/ PW가이드) - 마이크로소프트의 비밀번호 설정 원칙 ( - 미국 NIST 전자인증 가이드라인 초안( 08.12, NIST Draft Special Publication AppendixA) ( 52
53 Rev1_Dec2008.pdf) - SANS의 비밀번호 정책 ( 8 정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취하여야 한다. 개인정보취급자의 부주의로 고객 개인정보가 인터넷 홈페이지 또는 P2P를 통해 게시되거나, 공유 설정된 PC 폴더에 고객명단 파일을 둠으로써 열람 권한이 없는 자에게 공개되는 사례가 많이 발견되고 있다. 과실로 인한 인터넷 홈페이지에서 노출 방지 - 인터넷 홈페이지 운영자 또는 자료게시 담당 직원의 실수로 게시판 등에 고객 주민등록번호 등이 포함된 파일을 게시하는 사례가 발생하고 있다. - 이를 방지하기 위하여 다음과 같은 조치를 취하여야 한다. 웹사이트를 통해 고객의 개인정보를 수집 관리하는 경우에는 ID 및 비밀번호를 통한 사용자 인증(login) 기능을 적용하여야 한다. 수시로 웹사이트 게시판 등에서의 주민번호 노출 여부 등을 점검하여 조치하도록 한다. 인터넷 홈페이지 취약점으로 인한 노출 방지 - 인터넷 홈페이지 개발시 보안기준을 따르지 않아 발생하는 취약점으로 인해 구글 등의 검색엔진을 통해 개인정보 DB가 노출되는 사례도 발생하므로 수시로 인터넷 홈페이지 취약점을 점검하여 조치하도록 한다. 한국인터넷진흥원(KISA)은 웹 취약점 원격점검서비스( 통해 중소기업 또는 비영리 단체를 대상으로 무료로 제공하고 있다. - 회사 홈페이지를 개발할 때 한국인터넷진흥원(KISA)이 권고하는 홈페이지 개발 개인정보의 기술적 관리적 보호조치 기준 해설서 53
54 Ⅲ. 조문별 기준 해설 보안 가이드 ( [웹보안 4종 가이드] 참조)를 따르도록 하여 취약점을 최소화하도록 한다 P2P 프로그램에서의 노출 - P2P 프로그램 사용 시 자료 공유를 위해 이용자 본인이 공유할 폴더를 선택할 수 있는데 부주의로 PC전체를 공유 폴더로 설정하거나, 공유 폴더에 엑셀 등으로 작성된 고객 개인정보 파일을 올려놓아 외부로 유출될 수 있다. - 따라서, 개인정보취급자의 컴퓨터인 경우 원칙적으로 P2P 프로그램을 사용하지 않는 것이 바람직하나, 반드시 사용해야 할 경우 공유폴더에 개인정보 파일이 포함되지 않도록 정기적으로 점검하여 조치하도록 한다. - P2P, 웹하드 등의 사용을 제한하는 경우에도 단순히 사용금지 조치를 취하는 것이 아니라 시스템 상에서 해당 포트를 차단하는 등 원천적인 조치를 취하는 것이 필요하다. 공유설정을 통한 노출 - 내 컴퓨터에 있는 파일들을 다른 사람과 손쉽게 공유하기 위해 공유폴더를 사용할 수 있는데 공유설정 부주의로 개인정보 파일이 권한없는 자에게 노출될 수 있다. - 따라서, 공유폴더를 사용할 경우 드라이브 전체 또는 불필요한 폴더가 공유되지 않도록 조치하고, 공유폴더에 개인정보 파일이 포함되지 않도록 정기적으로 점검 하여 조치하도록 한다. 윈도우즈의 경우 시작 - 제어판 - 성능 및 유지관리 - 관리도구 - 컴퓨터 관리를 실행하여, 공유폴더 메뉴에서 확인 가능 참고사항 최근 이메일, 메신저, 블로그, 소셜네트워킹서비스(SNS) 등을 통한 정보 누출 건수가 갈수록 늘어나고 있으며, 이메일이 기업의 기밀 정보를 외부로 유출하는 최대 경로로 악용되는 것으로 나타나고 있다. (전자신문, ) 54
55 - 이와 관련하여 이메일, 메신저, 블로그, 소셜네트워킹서비스(SNS) 등을 이용할 경우 개인정보취급자의 부주의 등으로 개인정보가 누출되지 않도록 교육 등이 필요하다. FAQ 문1 현재 운영중인 침입방지나 침입차단시스템을 업데이트할 계획인데, 이 기준에서 이러한 시스템에 대한 특별한 규격을 정하고 있는지, 아니면 적합한 제품이라면 어떠한 것이든 상관없는지요? 기준에서 침입차단시스템 등에 대해 특별히 규격을 정해 놓고 있지는 않습니다. 귀사의 시스템 규모를 감안하여 적절한 제품을 선택하시기 바랍니다. 문2 비밀번호 작성 규칙에서 저희의 경우 4자리로 해야 하나 8자리로 해야 하는지 결정하기 힘든 상황입니다. 그런데 반드시 8자리 또는 10자리로 해야 하는지 아니면 다른 조치가 있다면(예를 들어 3번 이상 비밀번호가 틀리면 중지) 자리 수는 상관없는지요? 개인정보취급자에 대한 비밀번호 작성규칙은 법적 의무사항이므로 보호조치 기준에서 정의한 내용대로 이행하셔야 합니다. 비밀번호 선택 시 사용하는 문자의 종류에 따라 최소 10자리(2종류 이상) 또는 최소 8자리(3종류 이상) 이상으로 설정하고, 적어도 6개월마다 변경해야 합니다. 개인정보의 기술적 관리적 보호조치 기준 해설서 55
56 Ⅲ. 조문별 기준 해설 5. 접속기록의 위 변조 방지 제5조(접속기록의 위 변조방지) 1 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 월 1회 이상 정기적으로 확인 감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존 관리하여야 한다. 2 단, 제1항의 규정에도 불구하고 전기통신사업법 제5조의 규정에 따른 기간통신사업자의 경우에는 보존 관리해야할 최소 기간을 2년으로 한다. 3 정보통신서비스 제공자등은 개인정보취급자의 접속기록이 위 변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. 취지 접속기록은 개인정보의 입 출력 및 수정사항, 파일별 담당자별 데이터접근내역 등을 자동으로 기록하는 로그 파일을 생성하여 불법적인 접근 또는 행동을 확인할 수 있는 중요한 자료이며, 접속기록의 백업은 개인정보 DB의 무결성을 유지하기 위한 중요한 요소이다. - 그러나 본 조항에서 다루는 접속기록은 네트워크에서의 침입탐지 시도를 위한 로그기록 전반이 아닌 개인정보 DB에서의 개인정보 열람 수정 삭제 출력 등의 작업을 위한 접속기록을 의미한다. 해 설 해설 1 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인 감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존 관리하여야 한다. 정보통신서비스 제공자 등은 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우에는 처리일시, 처리내역 등 접속기록을 최소 6개월 이상 저장하고 이를 월 1회 이상 정기적으로 확인 감독하여야 한다. 56
57 - 즉, 개인정보처리시스템의 사용자 권한 설정 등의 제반 보호장치에 관한 사항을 확인하고, 개인정보 보호업무의 수행과 관련하여 오류 및 부정행위가 발생하거나 예상되는 경우 즉각적인 보고 조치가 되도록 한다. - 접속기록 항목으로는 정보주체 식별정보, 개인정보취급자 식별정보, 접속일시, 접속지 정보, 부여된 권한 유형에 따른 수행업무 등을 포함하여야 한다. 접속기록 항목(예시) 정보주체 식별정보 취급자 식별정보 접속일시 접속지 수행업무 홍길동(HGD) , 15:00: 조회(고객응대) - 사업 환경에 따라, 개인정보취급자가 처리한 정보주체의 개인정보 항목에 대해서도 접속기록에 추가적으로 기록할 수도 있다. 개인정보처리시스템에 대한 접속기록 유지 관리를 위하여 다음 사항을 포함하여 접속기록 관리 방법 및 절차를 수립하도록 한다. - 기록 유지 관리가 필요한 주요 접속기록 식별 - 개인정보처리시스템에서 생성되는 접속기록 파일 내용 - 접속기록 파일의 생성량 및 생성주기 - 요구되는 보안성에 따른 분석주기 - 접속기록 파일 생성 및 보관정책 등 최근 개인정보처리시스템에 대한 접속기록 및 이에 대한 실시간 모니터링 또는 확인 감독을 위해 다양한 시스템이 보급되고 있으므로 서비스를 제공하는 고객의 규모 또는 사업 환경에 따라 별도의 시스템을 도입할 수 있다. 국내에서 인증 받은 시스템에 대한 정보는 국가정보원 IT보안인증사무국 웹사이트( 확인할 수 있다. 인증제품 - DB접근통제(제품유형) 검색 개인정보의 기술적 관리적 보호조치 기준 해설서 57
58 Ⅲ. 조문별 기준 해설 2 단, 제1항의 규정에도 불구하고 전기통신사업법 제5조의 규정에 따른 기간통신사업자의 경우에는 보존 관리해야할 최소 기간을 2년으로 한다. 기간통신사업자의 경우, 사업자의 특성상 대량의 개인정보를 보유 이용하고 있으며 개인정보의 유출 침해로 인한 피해 가능성도 높다고 할 수 있다. 이에 따라서 기간 통신사업자에 대해서는 통상의 6개월이 아니라 이용자의 권익보호, 접속기록 보존 능력 등을 종합적으로 고려하여 최소 기간으로 2년을 설정하였다. 3 정보통신서비스 제공자등은 개인정보취급자의 접속기록이 위 변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. 정보통신서비스 제공자등은 개인정보처리시스템의 접속 기록이 위 변조되지 않도록 별도 저장 장치에 백업 보관하여야 한다. - 즉, 데이터 손실 및 망실에 대비하여 별도의 물리적인 저장 장치에 보관하고 정규적인 백업을 수행해야 한다. - 접속기록에 대한 위 변조를 방지하기 위해 CD-ROM 등과 같은 덮어쓰기 방지 매체를 사용하는 것이 바람직하다. - 접속기록을 수정 가능한 매체(HDD 또는 테이프 등)에 백업하는 경우에는 무결성 보장을 위해 위 변조 여부를 확인할 수 있는 정보를 별도의 장비에 보관 관리할 수있다. 접속기록을 HDD에 보관하고, 위 변조 여부를 확인할 수 있는 정보(HMAC 값 또는 전자서명값 등)는 별도의 HDD 또는 관리대장에 보관하는 방법으로 관리할 수 있다. 이외에 접속기록에 대한 타임스탬프 값을 공인인증기관으로부터 공증 받는 방법 또는 전자문서 보관소를 활용하는 방법 등이 있다. 58
59 6. 개인정보의 암호화 제6조(개인정보의 암호화) 1 정보통신서비스 제공자등은 비밀번호 및 바이오정보는 복호화 되지 아니하도록 일방향 암호화하여 저장한다. 2 정보통신서비스 제공자등은 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다. 3 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송 수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 4 정보통신서비스 제공자등은 이용자의 개인정보를 개인용컴퓨터(PC)에 저장할 때에는 이를 암호화해야 한다. 취지 비밀번호, 바이오정보, 주민등록번호 등과 같은 개인정보가 암호화되지 않고 저장 및 전송되는 경우, 노출 및 위 변조 등의 위험이 있으므로 개인정보처리시스템에 저장하거나 네트워크를 통해 전송할 때에는 해당정보의 불법적인 노출 또는 위 변조 방지를 위한 일방향 함수, 암호화 등의 방법이 제공되어야 한다. 해설 1 정보통신서비스 제공자등은 비밀번호 및 바이오정보는 복호화 되지 아니하도록 일방 향 암호화하여 저장한다. 정보통신서비스 제공자등은 비밀번호, 바이오정보(지문, 홍채 등)의 소유자임을 인증하는 정보가 노출 또는 위 변조되지 않도록 일방향 함수(해쉬함수)를 이용하여 저장하여야 한다. 개인정보의 기술적 관리적 보호조치 기준 해설서 59
60 Ⅲ. 조문별 기준 해설 - 사용자가 입력한 인증과 관련된 정보는 평문 형태로 저장되지 않고 일방향 함수를 통해 얻은 결과 값이 시스템에 저장된다. - 인증검사 시에는 사용자가 입력한 정보를 일방향 함수에 적용하여 얻은 결과값과 시스템에 저장된 값을 비교하여 인증된 사용자임을 결정할 수 있다. - 안전한 암호알고리듬은 CPU 및 메모리 등 관련 장비의 발전에 따라 달라질 수 있다. 일방향 함수인 해쉬함수의 경우 아래와 같은 안전성을 권고한다. 보안강도에 따른 단순해쉬/전자서명용 해쉬함수 분류 보안강도 80 비트 이상 112 비트 이상 128 비트 이상 192 비트 이상 256 비트 이상 NIST(미국) SHA-1 SHA-224/256 /384/512 SHA-224/256/384 /512 CRYPTREC (일본) SHA-1 SHA-256/384/512 RIPEMD-160 SHA-256/384/512 ECRYPT(유럽) SHA-1 SHA-224/256 /384/512 RIPEMD-160 Whirlpool SHA-224/256 /384/512 Whirlpool SHA-256/384/512 SHA-256/384/512 SHA-256/384/512 Whirlpool SHA-384/512 SHA-384/512 SHA-384/512 Whirlpool 국내 SHA-1 HAS-160 SHA-256/384 /512 SHA-256/384 /512 SHA-256/384 /512 SHA-384/512 SHA-512 SHA-512 SHA-512 SHA-512 안전성 유지기간(년도) 2010년까지 2011년부터 2030년까지 (최대 20년) 2030년 이후 (최대 30년) SHA-1 : 충돌저항성(안전성)이 80비트 보안강도 이하를 제공하여(Crypto 05), 새로운 어플리케이션에 적용하는 것을 권장하지 않지만 현재 광범위하게 사용되므로 해쉬함수 보안강도 표에 추가하였음 정보통신서비스 제공자등은 일방향 암호화한 이용자의 비밀번호, 바이오정보 등 본인임을 인증하는 정보의 내용을 알 수 없으므로 - 이용자가 비밀번호의 분실 등을 이유로 재발급을 원하는 경우에는 이용자에게 임의의 비밀번호를 부여하고 회원정보에 등록된 이메일 등으로 부여된 임의의 비밀번호를 전송하고 이용자가 확인 후 사이트에 접속하여 비밀번호를 다시 설정할 수 있도록 시스템을 구성할 수 있다. 60
61 2 정보통신서비스 제공자등은 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 안전 한 암호알고리듬으로 암호화하여 저장한다. 개인정보 유 노출 시에 2차 피해가 발생할 확률이 높은 주민등록번호, 신용카드 번호 및 계좌번호에 대해서는 안전한 알고리듬으로 암호화하여 저장 관리해야 한다. - 본 해설서에서 권고하는 안전한 암호알고리듬은 대칭키 암호 알고리듬의 경우 다음 표와 같다. 보안강도에 따른 대칭키 암호 알고리듬 분류 보안강도 NIST(미국) CRYPTREC (일본) ECRYPT(유럽) 국내 안전성 유지기간(년도) 80 비트 이상 AES-128/192/256 2TDEA 3TDEA AES-128/192/256 3TDEA Camellia-128 /192/256 MISTY1 AES-128/192/256 2TDEA 3TDEA KASUMI Blowfish SEED ARIA-128/192/ 년까지 112 비트 이상 AES-128/192/256 3TDEA AES-128/192/256 3TDEA Camellia-128 /192/256 MISTY1 AES-128/192/256 Blowfish KASUMI 3TDEA SEED ARIA-128/192/ 년부터 2030년까지 (최대 20년) 128 비트 이상 192 비트 이상 AES-128/192/256 AES-192/256 AES-128/192/256 Camellia-128 /192/256 MISTY1 AES-192/256 Camellia-192/256 AES-128/192/256 KASUMI Blowfish AES-192/256 Blowfish SEED ARIA-128/192/256 ARIA-192/ 년 이후 (최대 30년) 256 비트 이상 AES-256 AES-256 Camellia-256 AES-256 Blowfish ARIA-256 본 표에서는 국외 암호연구기관에서 권고하는 암호 알고리듬 중에서 국가적으로 다수 사용되지 않는 암호 알고리듬은 제외하였음 2TDEA(3TEDA) : 두 개의 키가 다른(세 개의 키가 다른) TDEA(Triple Data Encryption Algorithm) Blowfish : 32~448비트의 가변적인 키 길이를 제공하므로 각 보안강도 이상의 비트를 가질 경우 안전함 개인정보의 기술적 관리적 보호조치 기준 해설서 61
62 Ⅲ. 조문별 기준 해설 - 자세한 자료는 한국인터넷진흥원(KISA) 홈페이지[ /안전한 U-사회환경조성/암호이용활성화/가이드라인 지침 매뉴얼/암호 알고리듬 및 키길이 선택 및 이용 안내서] 참조 주민등록번호, 계좌번호, 신용카드번호 등은 원칙적으로 전부 암호화해야 하나, 시스템 운영이나 고객 식별을 위해 해당 개인정보를 활용하는 경우 암호화/복호화에 대한 부하가 발생할 수 있다. 이 경우, 주민등록번호 등과 매핑하여 임의의 서비스 번호를 부여해서 사용하는 것도 방법이 될 수 있으며 임의의 서비스번호와 매핑되는 주민등록번호는 암호화하여 저장 관리하여야 한다. 다만, 주민등록번호 또는 신용카드번호를 시스템 운영을 위한 키 값 또는 이용자에게 서비스 혜택 제공 등을 위해 반드시 사용해야 할 경우라면 최소한의 정보만을 평문으로 저장하고 이외 정보를 암호화하는 부분암호화 조치를 취할 수 있다. - 주민등록번호의 경우 생년월일과 성별(또는 외국인) 정보를 포함하고 있는 7자리를 제외한 뒷자리 6개 번호 이상을 암호화 조치하는 것이 바람직하다. ( # &) - 신용카드 번호의 경우 카드유형 정보(국내/VISA/MASTER 등)를 포함한 6자리를 제외한 뒷자리 10개 번호 이상을 암호화 조치하는 것이 바람직하다. ( $ ^) 보안강도가 높은 암호화 기법 및 프로그램을 사용하더라도 암호화키 및 패스워드의 관리가 잘못될 경우에는 암호화된 정보들이 노출될 수 있으므로 암호화키 및 패스워드에 대한 안전한 관리가 중요하다. 3 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송 수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 62
63 정보통신서비스 제공자등은 주민등록번호, 신용카드번호 등 개인정보와 비밀번호, 바이오정보 등 인증정보를 정보통신망 외부로 송 수신할 경우에는 해당 데이터를 임의의 사용자가 내용을 확인할 수 없도록 암호화 전송하여 노출 및 불법적인 접근을 차단해야 한다. 보안서버 구축에 관한 자세한 사항은 한국인터넷진흥원(KISA) 홈페이지 [ U-사회환경조성/보안서버] 참조 4 정보통신서비스 제공자등은 이용자의 개인정보를 개인용컴퓨터(PC)에 저장할 때에는 이를 암호화해야 한다. 고객의 개인정보를 개인정보처리시스템으로부터 개인정보 취급자의 PC에 내려 받아 저장할 때는 파일암호화 제품 등을 이용하여 암호화함으로써 불법적인 노출 및 접근으로 부터 차단되어야 한다. ⑴ 자료유출방지나 문서암호화 전용시스템을 활용 국내에서 인증 받은 시스템에 대한 정보는 국가정보원 IT보안인증사무국 웹사이트 ( 확인할 수 있다. 자료유출방지시스템 : 인증제품 - 자료유출방지(제품유형) 검색 문서암호화시스템 : 암호제품 - 문서 암호화(제품군) 검색 ⑵ Windows XP 등의 OS 자체에서 지원하는 파일 암호화 기능 사용 ⑶ 개인정보의 저장형태가 어플리케이션 파일 형태일 경우 해당 어플리케이션에서 제공하는 암호 설정 기능 사용 한글, 오피스 파일 암호화 : 메뉴 -> 파일 -> 문서암호 MS오피스 파일 암호화 : 개인정보의 기술적 관리적 보호조치 기준 해설서 63
580 인물 강순( 康 純 1390(공양왕 2) 1468(예종 즉위년 ) 조선 초기의 명장.본관은 신천( 信 川 ).자는 태초( 太 初 ).시호는 장민( 莊 愍 ).보령현 지내리( 保 寧 縣 池 內 里,지금의 보령시 주포면 보령리)에서 출생하였다.아버지는 통훈대부 판무
제11편 성씨 인물 579 제3장 인 물 1. 고려ㆍ조선시대 인물 강순 강열황 구계우 구상은 김감 김경상 김계백 김계환 김규 김광오 김광원 김극성 김극신 김근행 김낙항 김남호 김노기 김노영 김맹권 김명현 김문서 김백간 김상현 김생려 김선지 김성국 김성우 김수정 김수현 김숙 김시걸 김신행 김억 김여남 김영석 김영수 김영제 김용제 김우식 김위 김응순 김응의 김응정
More information<3130BAB9BDC428BCF6C1A4292E687770>
檀 國 大 學 校 第 二 十 八 回 학 술 발 표 第 二 十 九 回 특 별 전 경기도 파주 出 土 성주이씨( 星 州 李 氏 ) 형보( 衡 輔 )의 부인 해평윤씨( 海 平 尹 氏 1660~1701) 服 飾 학술발표:2010. 11. 5(금) 13:00 ~ 17:30 단국대학교 인문관 소극장(210호) 특 별 전:2010. 11. 5(금) ~ 2010. 11.
More information歯20010629-001-1-조선일보.PDF
6. 29 () 11:00 ( ) 20 0 1. 6. 29 11( ).(397-1941) 1. 2. 3. 4. 5. 1. 28, 60() (,, ) 30 619(, 6. 29) () 6 (,,,,, ),,, - 1 - < > (, ), () < > - 2 - 2.,,, 620,, - 3 - 3. ( ) 1,614,, 864 ( ) 1,6 14 864 () 734
More information이용자를 위하여 1. 본 보고서의 각종 지표는 강원도, 정부 각부처, 기타 국내 주요 기관에서 생산 한 통계를 이용하여 작성한 것으로서 각 통계표마다 그 출처를 주기하였음. 2. 일부 자료수치는 세목과 합계가 각각 반올림되었으므로 세목의 합이 합계와 일 치되지 않는 경우도 있음. 3. 통계표 및 도표의 내용 중에서 전년도판 수치와 일치되지 않는 것은 최근판에서
More information??
한국공항공사와 어린이재단이 함께하는 제2회 다문화가정 생활수기 공모전 수기집 대한민국 다문화가정의 행복과 사랑을 함께 만들어 갑니다. Contents 02 04 06 07 08 10 14 16 20 22 25 28 29 30 31 4 5 6 7 8 9 10 11 12 13 15 14 17 16 19 18 21 20 23 22 24 25 26 27 29 28
More information京 畿 鄕 土 史 學 第 16 輯 韓 國 文 化 院 聯 合 會 京 畿 道 支 會
京 畿 鄕 土 史 學 第 16 輯 韓 國 文 化 院 聯 合 會 京 畿 道 支 會 발 간 사 먼저 경기향토사학 제16집이 발간되기까지 집필에 수고하신 경기 향토문화연구소 연구위원 여러분께 진심으로 감사를 표합니다. 또한 경기도의 각 지역의 역사를 연구하도록 아낌없는 지원을 해 주신 김문수 경기도지사님께도 감사의 말씀을 드립니다. 경기도는 우리나라의 유구한 역사
More information제주특별자치도교육청 개인정보 내부관리시행계획
탐라교육원 개인정보보호 내부관리 시행계획 2015. 10. 변화선도 탐 라 교 육 원 Tamna Education Training Institute 탐라교육원 개인정보보호 내부관리 시행계획 Ⅰ. 개인정보 보호책임자 등의 의무와 책임 1. 개인정보 보호책임자 등 지정 가. 탐라교육원의 개인정보의 업무를 총괄해서 책임질 개인정보 보호책임자는 총무부장 으로 지정한다.
More information2016년 제31차 통신심의소위원회 회의록(심의의결서,공개, 비공개).hwp
회 의 록 회 의 명 : 제31차 통신심의소위원회 정기회의 일 시 : 2016. 04. 26. (화) 14:00 장 소 : 19층 대회의실 출석위원 : 장낙인 소위원장 김성묵 위 원 조영기 위 원 박신서 위 원 고대석 위 원(5인) 불참위원 : 없 음 제31차 통신심의소위원회 정기회의 심의의결서 1. 성원보고 2. 개회선언 (14:00) 3. 회의공개여부 결정
More informationⅠ. 들어가는 말 2005년 6월에 발생한 인터넷뱅킹 해킹 사건이 2005년 가장 기억에 남는 정보보호 뉴 스로 선정되었다고 한다. 해킹 등으로 인해 개인의 PC가 악의적인 해커에 의해 장악이 된 경우에는 어떤 보안시스템도 제 기능을 다하지 못함에도 불구하고, 해킹 사
공인인증체계에서 이용되는 보안 알고리즘의 안전성 전자인증센터 과장 이한욱(tubby@kftc.or.kr) I. 들어가는 말 84 II. 보안 알고리즘 종류 85 1. 대칭키 알고리즘 85 2. 알고리즘 87 3. 해쉬 알고리즘 91 III. 공인인증체계에서 보안 알고리즘 활용 93 IV. 보안 알고리즘 공격방법 95 1. 대칭키 알고리즘 공격방법 95 2.
More information<303833315FC1A4BAB8B9FDC7D02031362D325FC3D6C1BEBABB2E687770>
개인정보보호법의 보호원칙에 대한 벌칙조항 연구 A Legal Study of Punishments in Terms of Principles of Private Informaion Protection Law 전동진(Jeon, Dong-Jin)*19) 정진홍(Jeong, Jin-Hong)**20) 목 차 Ⅰ. 들어가는 말 Ⅱ. OECD 개인정보 보호원칙과의 비교
More information<332DA8E92D312D2833BCBC29C1A634B1C72DB5BFBDC4B9B0B0FA20C0DABFAC2E687770>
1 목차 동식물과 자연 Ⅰ. 동식물과 자연 생활주제 개요 제1부 1. 동식물과 자연 생활주제의 의미 8 2. 주제 및 내용 구성 9 Ⅱ. 동식물과 자연 교육활동 종합 목록표 1. 궁금한 동식물 14 2. 동물과 우리의 생활 15 3. 식물과 우리의 생활 17 4. 자연과 더불어 사는 우리 18 Ⅲ. 동식물과 자연 의 교육활동 전개 방안 1. 교육활동 전개 시기
More information책을읽고(요약)1권
책을읽고(요약)1권 정허( 定 虛 ) 소개글 목차 1 뜻밖의 음식사(음식이야기) 5 2 맛있는 수다 8 3 병안걸리고 사는 법(신야 히로미) 10 4 大 長 今 (대장금) 12 5 소서노(고구려를 세운 여인) 14 6 토정 이지함(윤태현역사소설) 15 7 산.은.산 물. 은. 물 16 8 만해 (한용운) 채근담( 菜 根 譚 ) 2 18 9 만해 (한용운) 채근담(
More information<312E2032303133B3E2B5B520BBE7C8B8BAB9C1F6B0FC20BFEEBFB5B0FCB7C320BEF7B9ABC3B3B8AE20BEC8B3BB28B0E1C0E7BABB292DC6EDC1FD2E687770>
2013년도 운영관련 업무처리안내 개정사항(신구문 대조표) 분야 P 2012년 안내 2013년 안내 개정사유 Ⅱ. 의 운영 3. 의 연혁 Ⅲ. 사업 8 20 12년: 사회복지사업 개정 201 2년: 사회복지사업법 개정 -오타수정 13 사업의 대상 1) 국민기초생활보장 수급자, 차상위계층 등 저소득 주민 2) 장애인, 노인, 한부모가정 등 취약계층 주민
More information2 국어 영역(A 형). 다음 대화에서 석기 에게 해 줄 말로 적절한 것은? 세워 역도 꿈나무들을 체계적으로 키우는 일을 할 예정 입니다. 주석 : 석기야, 너 오늘따라 기분이 좋아 보인다. 무슨 좋은 일 있니? 석기 : 응, 드디어 내일 어머니께서 스마트폰 사라고 돈
20학년도 6월 고2 전국연합학력평가 문제지 제 교시 국어 영역 형 (A ) [ ~ 2] 다음은 교내 텔레비전 방송을 통해 진행된 학생의 발 표이다. 물음에 답하시오. 안녕하십니까? 입니다. 오랜 시간 학교에서 교복을 입 고 생활하자니 불편한 점이 한두 가지가 아닙니다. 그래서 교 복이 좀 더 편했으면 좋겠다는 생각을 자주 하게 됩니다. 현재 착용하고 있는
More information<32303136C7D0B3E2B5B520B9FDC7D0C0FBBCBABDC3C7E820C3DFB8AEB3EDC1F528C8A6BCF6C7FC292E687770>
20학년도 법학적성시험 1 제2교시 추리논증 성명 수험 번호 이 문제지는 35문항으로 구성되어 있습니다. 문항 수를 확인하십시오. 문제지의 해당란에 성명과 수험 번호를 정확히 쓰십시오. 답안지에 수험 번호, 문형, 성명, 답을 표기할 때에는 답안 작성 시 반드시 지켜야 하는 사항 에 따라 표기하십시오. 답안지의 필적 확인란 에 해당 문구를 정자로 기재하십시오.
More information요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.
개인정보 오남용 유출 2차 피해 최소화 방안 최종보고서 수행기관 : 숭실대학교 산학협력단 2015. 10. 요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는
More information입장
[입장] 20대 총선 여성 비정규직 청년정책 평가 여성 정책 평가: 다시 봐도 변함없다 (p.2-p.4) 비정규직 정책 평가: 사이비에 속지 말자 (p.5-p.7) 청년 일자리 정책 평가: 취업준비생과 노동자의 분열로 미래를 논할 순 없다 (p.8-p.11) 2016년 4월 8일 [여성 정책 평가] 다시 봐도 변함없다 이번 20대 총선 만큼 정책 없고, 담론
More information<B5B6BCADC7C1B7CEB1D7B7A52DC0DBBEF7C1DF313232332E687770>
2013 소외계층 독서 인문학 프로그램 결과보고서 - 2 - 2013 소외계층 독서 인문학 프로그램 결과보고서 c o n t e n t s 5 22 44 58 84 108 126 146 168 186 206 220 231 268 296 316 꽃바위 작은 도서관 꿈이 자라는 책 마을 기적의 도서관 남부 도서관 농소 1동 도서관 농소 3동 도서관 동부 도서관
More information<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3
열차운행정보 승무원 확인시스템 구축 제 안 요 청 서 2014.6. 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3.시운전 및 하자보증 10
More informationDBPIA-NURIMEDIA
정신문화연구 2001 겨울호 제24권 제4호(통권 85호) pp. 75 96 企劃論文 退溪學派의 經濟的 基 : 財産 形成과 所有 規模를 중심으로 1) Ⅰ. 머리말 Ⅱ. 財産 形成 문 숙 자* Ⅲ. 財産 所有 規模 Ⅳ. 맺음말 Ⅰ. 머리말 退溪學派 는 지역, 당색, 학문상의 이론적 배경 등 다양한 의미를 내포한 용어이 며, 시기에 따라서 지칭하는 의미에 차이가
More information우리나라의 전통문화에는 무엇이 있는지 알아봅시다. 우리나라의 전통문화를 체험합시다. 우리나라의 전통문화를 소중히 여기는 마음을 가집시다. 5. 우리 옷 한복의 특징 자료 3 참고 남자와 여자가 입는 한복의 종류 가 달랐다는 것을 알려 준다. 85쪽 문제 8, 9 자료
통합 우리나라 ⑵ 조상님들이 살던 집에 대 해 아는 어린이 있나요? 저요. 온돌로 난방과 취사를 같이 했어요! 네, 맞아요. 그리고 조상님들은 기와집과 초가집에서 살았어요. 주무르거나 말아서 만들 수 있는 전통 그릇도 우리의 전통문화예요. 그리고 우리 옷인 한복은 참 아름 답죠? 여자는 저고리와 치마, 남자는 바지와 조끼를 입어요. 명절에 한복을 입고 절을
More information상품 전단지
2013 2013 추석맞이 추석맞이 지역우수상품 안내 안내 지역우수상품 지역 우수상품을 안내하여 드리오니 명절 및 행사용 선물로 많이 활용하여 주시기 바랍니다. 지역우수상품을 구입하시면 지역경제가 살아납니다. 즐거운 한가위 보내시고, 복 많이 받으세요! - 경기동부상공회의소 임직원 일동 - 지역우수상품을 구입하시면 지역경제가 살아납니다.
More information::: 해당사항이 없을 경우 무 표시하시기 바랍니다. 검토항목 검 토 여 부 ( 표시) 시 민 : 유 ( ) 무 시 민 참 여 고 려 사 항 이 해 당 사 자 : 유 ( ) 무 전 문 가 : 유 ( ) 무 옴 브 즈 만 : 유 ( ) 무 법 령 규 정 : 교통 환경 재
시 민 문서번호 어르신복지과-1198 주무관 재가복지팀장 어르신복지과장 복지정책관 복지건강실장 결재일자 2013.1.18. 공개여부 방침번호 대시민공개 협 조 2013년 재가노인지원센터 운영 지원 계획 2013. 01. 복지건강실 (어르신복지과) ::: 해당사항이 없을 경우 무 표시하시기 바랍니다. 검토항목 검 토 여 부 ( 표시) 시 민 : 유 ( ) 무
More information2
1 2 3 4 5 6 또한 같은 탈북자가 소유하고 있던 이라고 할수 있는 또 한장의 사진도 테루꼬양이라고 보고있다. 二宮喜一 (니노미야 요시가즈). 1938 년 1 월 15 일생. 신장 156~7 센치. 체중 52 키로. 몸은 여윈형이고 얼굴은 긴형. 1962 년 9 월경 도꾜도 시나가와구에서 실종. 당시 24 세. 직업 회사원. 밤에는 전문학교에
More information화이련(華以戀) 141001.hwp
年 花 下 理 芳 盟 段 流 無 限 情 惜 別 沈 頭 兒 膝 夜 深 雲 約 三 십년을 꽃 아래서 아름다운 맹세 지키니 한 가닥 풍류는 끝없는 정이어라. 그대의 무릎에 누워 애틋하게 이별하니 밤은 깊어 구름과 빗속에서 삼생을 기약하네. * 들어가는 글 파르라니 머리를 깎은 아이가 시린 손을 호호 불며 불 옆에 앉아 있다. 얼음장 같은 날씨에 허연 입김이 연기처럼
More informationÆòÈ�´©¸® 94È£ ³»Áö_ÃÖÁ¾
사람 안간힘을 다해 행복해지고 싶었던 사람, 허세욱을 그리다 - 허세욱 평전 작가 송기역 - 서울 평통사 노동분회원 허세욱. 효순이 미선이의 억울한 죽음에 대 해 미국은 사죄하라는 투쟁의 현장에 서 그 분을 처음 만났다. 평택 대추리 의 넓은 들판을 두 소녀의 목숨을 앗 아간 미군들에게 또 빼앗길 순 없다며 만들어 온 현수막을 대추초교에 같이 걸었다. 2007년
More information歯1##01.PDF
1.? 1.?,..,.,. 19 1.,,..,. 20 1.?.,.,,...,.,..,. 21 1,.,.,. ( ),. 10 1? 2.5%. 1 40. 22 1.? 40 1 (40 2.5% 1 ). 10 40 4., 4..,... 1997 ( ) 12. 4.6% (26.6%), (19.8%), (11.8%) 23 1. (?).. < >..,..!!! 24 2.
More information<5BC1F8C7E0C1DF2D31B1C75D2DBCF6C1A4BABB2E687770>
제3편 정 치 제3편 정치 제1장 의회 제1절 의회 기구 제2절 의회기구 및 직원 현황 자치행정전문위원회 자치행정전문위원 산업건설위원회 산업건설전문위원 제1장 의회 321 제3절 의회 현황 1. 제1대 고창군의회 제1대 고창군의회 의원 현황 직 위 성 명 생년월일 주 소 비 고 322 제3편 정치 2. 제2대 고창군의회 제2대 고창군의회 의원 현황 직 위
More information120229(00)(1~3).indd
법 률 국회에서 의결된 공직선거법 일부개정법률을 이에 공포한다. 대 통 령 이 명 박 2012년 2월 29일 국 무 총 리 김 황 식 국 무 위 원 행정안전부 맹 형 규 장 관 (중앙선거관리위원회 소관) 법률 제11374호 공직선거법 일부개정법률 공직선거법 일부를 다음과 같이 개정한다. 제21조제1항에 단서를 다음과 같이 신설한다. 다만,세종특별자치시의 지역구국회의원
More information01Report_210-4.hwp
연구보고서 210-4 해방 후 한국여성의 정치참여 현황과 향후 과제 한국여성개발원 목 차 Ⅰ 서 론 Ⅱ 국회 및 지방의회에서의 여성참여 Ⅲ 정당조직내 여성참여 및 정당의 여성정책 Ⅳ 여성유권자의 투표율 및 투표행태 Ⅴ 여성단체의 여성정치참여 확대를 위한 운동 Ⅵ 여성의 정치참여 확대를 위한 향후 과제 참고문헌 부 록 표 목 차 Ⅰ 서 론 . 서론 1.
More information<C3D1BCB15FC0CCC8C45FBFECB8AE5FB1B3C0B0C0C75FB9E6C7E228323031362D352D32315FC5E4292E687770>
총선 이후 우리 교육의 방향 당 체제에서 우리 교육의 전망과 교육행정가들의 역할 박 호 근 서울시의회 의원 교육위원회 위원 서론 년 월 일 제 대 국회의원 선거가 치러졌다 선거는 바로 민의 의 반영이기 때문에 총선결과를 살펴보고 왜 이러한 결과가 나왔는가를 분석해 본 후 년 월 일을 기점으로 제 대 국회의원들의 임기가 시 작되는 상황에서 우리 교육이 어떻게
More information목 차 營 下 面 5 前 所 面 71 後 所 面 153 三 木 面 263 龍 流 面 285 都 已 上 條 367 同 治 六 年 (1867) 正 月 日 永 宗 防 營 今 丁 卯 式 帳 籍 범례 1. 훼손 등의 이유로 판독이 불가능한 글자는 로 표기함. 단, 비정 이 가능한 경우는 ( ) 안에 표기함. 2. 원본에서 누락된 글자는 [ ] 안에 표기함. 단, 누락된
More information639..-1
제639호 [주간] 2014년 12월 15일(월요일) http://gurotoday.com http://cafe.daum.net/gorotoday 문의 02-830-0905 대입 준비에 지친 수험생 여러분 힘내세요 신도림테크노마트서 수험생과 학부모 600명 대상 대입설명회 구로아트밸리서는 수험생 1,000명 초대 해피 콘서트 열려 구로구가 대입 준비로 지친
More information교육 과 학기 술부 고 시 제 20 11-36 1호 초 중등교육법 제23조 제2항에 의거하여 초 중등학교 교육과정을 다음과 같이 고시합니다. 2011년 8월 9일 교육과학기술부장관 1. 초 중등학교 교육과정 총론은 별책 1 과 같습니다. 2. 초등학교 교육과정은 별책
교육과학기술부 고시 제 2011 361호 [별책 3] 중학교 교육과정 교육 과 학기 술부 고 시 제 20 11-36 1호 초 중등교육법 제23조 제2항에 의거하여 초 중등학교 교육과정을 다음과 같이 고시합니다. 2011년 8월 9일 교육과학기술부장관 1. 초 중등학교 교육과정 총론은 별책 1 과 같습니다. 2. 초등학교 교육과정은 별책 2 와 같습니다. 3.
More information시험지 출제 양식
2013학년도 제2학기 제1차 세계사 지필평가 계 부장 교감 교장 2013년 8월 30일 2, 3교시 제 3학년 인문 (2, 3, 4, 5)반 출제교사 : 백종원 이 시험 문제의 저작권은 풍암고등학교에 있습니다. 저 작권법에 의해 보호받는 저작물이므로 전재와 복제는 금지 되며, 이를 어길 시 저작권법에 의거 처벌될 수 있습니다. 3. 전근대 시기 (가)~(라)
More information177
176 177 178 179 180 181 182 183 184 185 186 187 188 (2) 양주조씨 사마방목에는 서천의 양주조씨가 1789년부터 1891년까지 5명이 합격하였다. 한산에서도 1777년부터 1864년까지 5명이 등재되었고, 비인에서도 1735년부터 1801년까지 4명이 올라있다. 서천지역 일대에 넓게 세거지를 마련하고 있었 던 것으로
More information제주어 교육자료(중등)-작업.hwp
여는말 풀꽃, 제주어 제주어는 제주인의 향기입니다. 제주인의 삶의 손끝에서 피어나는 삶의 향기이고, 꿈의 내음입니다. 그분들이 어루만졌던 삶이 거칠었던 까닭에 더욱 향기롭고, 그 꿈이 애틋했기에 더욱 은은합니다. 제주어는 제주가 피워낸 풀잎입니다. 제주의 거친 땅에 뿌리를 내리고 싹을 틔우고, 비바람 맞고 자랐기에 더욱 질박합니다. 사철 싱그러운 들풀과 들꽃향기가
More information¸é¸ñ¼Ò½ÄÁö 63È£_³»Áö ÃÖÁ¾
정보나눔 섭이와 함께하는 여행 임강섭 복지과 과장 여름이다. 휴가철이다. 다 들 어디론가 떠날 준비에 마음 이 들떠 있는 시기가 아닌가 싶다. 여행 매니아까지는 아니 지만, 나름 여행을 즐기는 사 람으로서 가족들과 신나는 휴 가를 보낼 계획에 살짝 들떠 있는 나에게 혼자만 신나지 말 고 같이 좀 신났으면 좋겠다며 가족들과 같이 가면 좋은 여행 눈이 시리도록
More information<C3D6C1BE5FBBF5B1B9BEEEBBFDC8B0B0DCBFEFC8A32831333031323120C3D6C1BEBABB292E687770>
우리 시의 향기 사랑하는 일과 닭고기를 씹는 일 최승자, 유 준 서울예술대학교 문예창작과 강사/문학평론가 한 숟갈의 밥, 한 방울의 눈물로 무엇을 채울 것인가, 밥을 눈물에 말아먹는다 한들. 그대가 아무리 나를 사랑한다 해도 혹은 내가 아무리 그대를 사랑한다 해도 나는 오늘의 닭고기를 씹어야 하고 나는 오늘의 눈물을 삼켜야 한다.
More information초등국어에서 관용표현 지도 방안 연구
80 < 관용 표현 인지도> 남 여 70 60 50 40 30 20 10 0 1 2 3 4 5 6 70 < 관용 표현 사용 정도> 남 여 60 50 40 30 20 10 0 4학년 가끔쓴다 써본적있다 전혀안쓴다 5학년 가끔쓴다 써본적있다 전혀안쓴다 6학년 가끔쓴다 써본적있다 전혀안쓴다 70 < 속담 인지도> 남 여 60 50 40 30 20 10 0 1 2
More information6±Ç¸ñÂ÷
6 6 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 과천심상소학교 졸업증서(문헌번호 03-004) 일제강점기 과천초등학교의 유일한 한국인 교장이었던 맹준섭임을 알 수 있다.
More information과 위 가 오는 경우에는 앞말 받침을 대표음으로 바꾼 [다가페]와 [흐귀 에]가 올바른 발음이 [안자서], [할튼], [업쓰므로], [절믐] 풀이 자음으로 끝나는 말인 앉- 과 핥-, 없-, 젊- 에 각각 모음으로 시작하는 형식형태소인 -아서, -은, -으므로, -음
. 음운 [ㄱ] [국], [박], [부억], [안팍] 받침의 발음 [ㄷ] [곧], [믿], [낟], [빋], [옫], [갇따], [히읃] [ㅂ] [숩], [입], [무릅] [ㄴ],[ㄹ],[ㅁ],[ㅇ] [간], [말], [섬], [공] 찾아보기. 음절 끝소리 규칙 (p. 6) [ㄱ] [넉], [목], [삭] [ㄴ] [안따], [안꼬] [ㄹ] [외골], [할꼬]
More information민주장정-노동운동(분권).indd
민주장정 100년, 광주 전남지역 사회운동 연구 노동운동사 정 호 기 농민운동 1 목 차 제1장 연구 배경과 방법 07 1. 문제제기 2. 기존 연구의 검토 3. 연구 대상의 특성과 변화 4. 연구 자료와 연구 방법 07 10 12 16 제2장 이승만 정부 시대의 노동조합운동 19 1. 이승만 정부의 노동정책과 대한노총 1) 노동 관련 법률들의 제정과 광주
More information<C0CEBCE2BABB2D33C2F7BCF6C1A420B1B9BFAAC3D1BCAD203130B1C72E687770>
해제 면양행견일기 沔 陽 行 遣 日 記 이 자료는 한말의 개화파 관료, 김윤식 金 允 植 (1835~1922)이 충청도 면천 沔 川 에 유배하면서 동학농민혁명 시기에 전문 傳 聞 한 것을 일일이 기록한 일기책 이다. 수록한 부분은 속음청사 續 陰 晴 史 의 권 7로 내제 內 題 가 면양행견일기 沔 陽 行 遣 日 記 로 되어 있는 부분 가운데 계사년 癸 巳 年
More information조선왕조 능 원 묘 기본 사료집 -부록 : 능 원 묘의 현대적 명칭표기 기준안 차 례 서 장 : 조선왕실의 능 원 묘 제도 11 제 1부 능 원 묘 기본 사료 Ⅰ. 능호( 陵 號 ) 및 묘호( 廟 號 )를 결정한 유래 1. 건원릉( 健 元 陵 ) 21 2. 정릉( 貞 陵 ) 22 3. 헌릉( 獻 陵 )
More informationE1-정답및풀이(1~24)ok
초등 2 학년 1주 2 2주 7 3주 12 4주 17 부록` 국어 능력 인증 시험 22 1주 1. 느낌을 말해요 1 ⑴ ᄂ ⑵ ᄀ 1 8~13쪽 듣기 말하기/쓰기 1 ` 2 ` 3 참고 ` 4 5 5 5 ` 6 4 ` 7 참고 ` 8 일기 ` 9 5 10 1 11, 3 [1~3] 들려줄 내용 옛날 옛날, 깊은 산골짜기에 큰 호랑이 한 마리가 살고 있었습 이
More information<32303132BDC3BAB8C1A4B1D4C6C75BC8A3BFDC303530395D2E687770>
조 례 익산시 조례 제1220호 익산시 주민감사 청구에 관한 조례 일부개정조례 1 익산시 조례 제1221호 익산시 제안제도 운영조례 일부개정조례 3 익산시 조례 제1222호 익산시 시채에 관한 조례 폐지조례 12 익산시 조례 제1223호 익산시 시세 감면 조례 전부개정조례 13 익산시 조례 제1224호 익산시 행정기구설치조례 19 익산시 조례 제1225호 익산시
More information<C1B6BCB1B4EBBCBCBDC3B1E2342DC3D6C1BE2E687770>
권2 동경잡기 東京雜記 동경잡기 173 권2 불우 佛宇 영묘사(靈妙寺) 부(府)의 서쪽 5리(里)에 있다. 당 나라 정관(貞觀) 6년(632) 에 신라의 선덕왕(善德王)이 창건하였다. 불전(佛殿)은 3층인데 체제가 특이하다. 속설에 절터는 본래 큰 연못이었는데, 두두리(豆豆里) 사람들이 하룻밤 만에 메 우고 드디어 이 불전을 세웠다. 고 전한다. 지금은
More information교사용지도서_쓰기.hwp
1. 재미있는 글자 단원의 구성 의도 이 단원은 도비와 깨비가 길을 잃고 헤매다 글자 공부의 필요성을 느끼고 글자 공부를 하게 되는 것으로 시작된다. 자칫 지겨울 수 있는 쓰기 공부를 다양한 놀이 위주의 활동으로 구성하였고, 학습자 주변의 다양한 자료들을 활용함으로써 학습에 대한 흥미를 갖고 활동할 수 있게 하였다. 각 단계의 학습을 마칠 때마다 도깨비 연필을
More information38--18--최우석.hwp
古 詩 源 < 顔 延 之 > 篇 譯 註 * 崔 宇 錫 1) 1. 序 文 2. 古 詩 源 < 顔 延 之 > 篇 譯 註 3. 結 語 1. 序 文 沈 德 潛 (1673-1769)의 字 는 確 士 이고 號 는 歸 愚 이다. 江 南 長 洲 (현재의 江 蘇 省 蘇 州 ) 사람으로 淸 代 聖 祖, 世 宗, 高 宗 삼대를 모두 거쳤다. 특히 시를 몹 시 좋아한
More information時 習 說 ) 5), 원호설( 元 昊 說 ) 6) 등이 있다. 7) 이 가운데 임제설에 동의하는바, 상세한 논의는 황패강의 논의로 미루나 그의 논의에 논거로서 빠져 있는 부분을 보강하여 임제설에 대한 변증( 辨 證 )을 덧붙이고자 한다. 우선, 다음의 인용문을 보도록
과 임제 신해진(전남대) 1. 머리말 세조의 왕위찬탈과 단종복위 과정에서의 사육신을 소재로 한 작품은 남효온( 南 孝 溫 )의 (1492년 직전?), 임제( 林 悌 )의 (1576?), 김수민( 金 壽 民 )의 (1757) 등이 있다. 1) 첫 작품은 집전( 集
More informationcls46-06(심우영).hwp
蘇 州 원림의 景 名 연구 * 用 典 한 경명을 중심으로 1)심우영 ** 목 차 Ⅰ. 서론 Ⅱ. 기존의 경명 命 名 法 Ⅲ. 귀납적 결과에 따른 경명 분류 1. 신화전설 역사고사 2. 文 辭, 詩 句 Ⅳ. 결론 Ⅰ. 서론 景 名 이란 景 觀 題 名 (경관에 붙인 이름) 의 준말로, 볼만한 경치 지구와 경치 지 점 그리고 경치 지구 내 세워진 인공물에 붙여진
More information0429bodo.hwp
친일인명사전 수록대상자 명단 친일인명사전편찬위원회 ㄱ ㄴ ㄷ ㄹ ㅁ ㅂ ㅅ ㅇ ㅈ ㅊ ㅋ ㅌ ㅍ ㅎ 이 명단은 친일인명사전 수록대상자의 후손 또는 연고자로부터 이의신청을 받기 위해 작성 되었습니다. 이 인물정보를 무단 복사하여 유포하거나 인터넷을 통해 전 파하는일체의행위는법에저촉될수있습니다. 주요 훈포상 약어 1. 병합기념장 2. 대정대례기념장 3. 소화대례기념장
More information伐)이라고 하였는데, 라자(羅字)는 나자(那字)로 쓰기도 하고 야자(耶字)로 쓰기도 한다. 또 서벌(徐伐)이라고도 한다. 세속에서 경자(京字)를 새겨 서벌(徐伐)이라고 한다. 이 때문에 또 사라(斯羅)라고 하기도 하고, 또 사로(斯盧)라고 하기도 한다. 재위 기간은 6
동경잡기東京雜記 권1 진한기辰韓紀 경상도는 본래 진한(辰韓)의 땅인데, 뒤에 신라(新羅)의 소유가 되었다. 여지승 람(輿地勝覽) 에 나온다. 진한은 마한(馬韓)의 동쪽에 있다. 스스로 말하기를, 망 명한 진(秦)나라 사람이 난리를 피하여 한(韓)으로 들어오니 한이 동쪽 경계를 분할 하여 주었으므로 성책(城栅)을 세웠다. 하였다. 그 언어가 진나라 사람과 비슷하다.
More information(최종) 주안도서관 소식지_7호.indd
문화! 지식! 비전! in 주안도서관 책으로 만나는 북 News Letter Vol. 7 일곱번째 호 _ 2014.09 Contents 02 04 06 09 미디어가 권하는 책 도서관 가까이 들여다보기 함께 소통하는 도서관 - 주안도서관 독서동아리 책보고( 寶 庫 ) 책이 가득한 보물창고 일반자료실, 어린이열람실 추천도서 서가 속 책, 세상과 다시 만나다 아빠가
More information슬라이드 1
PKI Kerberos SAML & Shibboleth OpenID Cardspace & ID 2 < > (= ) password, OTP, bio, smartcard, pki CardSpace, ID What you have.., 2 factor, strong authentication 4 (SSO) Kerberos, OpenID 5 Shared authentication
More information<C7CFB4C3B0F8BFF828C0FCC7CFC1F6B8F8C7D1C6EDC1F6292D31302E3128C3D6C1BE292D31302E31342E687770>
하늘편지 첫번째 모음집 전하지 못한 마지막 하늘공원에서 널 보낸다 그곳에선 늘 행복하길 바란다 사랑한다 - 하늘나무 중에서 - 울산시설공단 차례 발간사 _ 02 1 사랑하는 아버지, 어머니 _ 05 2 영원한 배필 당신 _ 59 3 나의 붕어빵 아들, 딸아! _ 71 4 그리운 할아버지, 할머니 _ 85 5 내 짝꿍 형, 누나, 오빠, 동생아! _ 131
More information<32303132B3E2C1A632C8B8BFF6B5E531B1DE42C7FC2E687770>
국 가 기 술 자 격 검 정 무 단 전 재 금 함 형별 제한 시간 수험번호 성 명 다음 문제를 읽고 가장 알맞은 것을 골라 답안카드의 답란 (1, 2, 3, 4)에 표기하시오 워드프로세싱 용어 및 기능 1. 다음 중 워드프로세서의 입력 기능에 대한 설명으로 옳지 1 행두 금칙 문자로는 (, [,,< 등이 있다. 2 KS X 1001 완성형 한글
More information월간 2016. 03 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호
안랩 온라인 보안 매거진 2016. 03 Patch Management System 월간 2016. 03 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호 법령 사항
More information공지사항
상명사이버캠퍼스 군이러닝 강좌 학습안내 1. 사이버캠퍼스 접속방법 브라우저 주소창에서 직접 http://cyber.smu.ac.kr 입력하여 접속합니다. : 추천 2. 개설강좌 및 수업 안내 가. 개설과목 : 컴퓨터와정보사회(군인) 나. 수업시작 : 2015. 9.1(화) 10:00 이후부터 다. 평가방법 1) 중간, 기말고사는 off-line
More information비식별화 기술 활용 안내서-최종수정.indd
빅데이터 활용을 위한 빅데이터 담당자들이 실무에 활용 할 수 있도록 비식별화 기술과 활용방법, 실무 사례 및 예제, 분야별 참고 법령 및 활용 Q&A 등 안내 개인정보 비식별화 기술 활용 안내서 Ver 1.0 작성 및 문의 미래창조과학부 : 양현철 사무관 / 김자영 주무관 한국정보화진흥원 : 김진철 수석 / 김배현 수석 / 신신애 부장 문의 : cckim@nia.or.kr
More information최종_백서 표지
정보보호 활동 제 제 제 제 제 제 장 장 장 장 장 장 인터넷 침해사고 대응 및 예방 활동 정보통신서비스 제공자 등의 정보보호 주요정보통신기반시설 보호 활동 전자정부 정보보호 활동 개인정보보호 활동 대국민 정보보호 활동 제 장 웹서버 파괴 및 대북 보수단체 홈페이지 14개의 자료가 삭제되는 등의 큰 피해로 이어졌다. 한편 6월 25일부터 정부기관, 언론사,
More informationQYQABILIGOUI.hwp
2013학년도 대학수학능력시험 대비 2012 학년도 3월 고3 전국연합학력평가 정답 및 해설 사회탐구 영역 윤리 정답 1 3 2 4 3 4 4 1 5 2 6 2 7 5 8 2 9 4 10 1 11 3 12 2 13 1 14 5 15 1 16 3 17 1 18 5 19 2 20 3 1. [ 출제의도] 인간의 존재론적 특성을 파악 신문 기사에서는 자율적 판단에
More information<C6EDC1FD2D3132313230355F323031325FBCBAB9FCC1CBC0DA5FC3EBBEF7C1A6C7D1C1A6B5B55FBEC8B3BB5F2831322E31322920C3D6C1BEBABB2E687770>
CONTENTS 성범죄자 취업제한제도 및 신고의무제도 안내 제 편 성범죄자 취업제한제도 Ⅰ. 제도 개요 4 1. 관련법령 4 2. 제도 도입배경 4 3. 주요내용 4 Ⅱ. 성범죄자 취업제한제도 5 1. 취업제한대상자 5 2. 취업제한기간 및 적용시점 5 3. 취업제한 내용 6 4. 성범죄자 취업제한대상기관 6 5. 성범죄경력 확인 의무 9 6. 법 위반 시
More information<B0B3C0CEC1A4BAB85FBAB8C8A3B9FDB7C95FB9D75FC1F6C4A7B0EDBDC35FC7D8BCB3BCAD2831323233C3D6C1BE292E687770>
개인정보 보호법령 및 지침 고시 해설 2011. 12 행정안전부 본 해설서는 개인정보 보호법, 동법 시행령 시행규칙 및 표준지침 고시의 적용기준을 제시 하기 위한 용도로 제작되었습니다. 법령에 대한 구체적인 유권해석은 행정안전부로 문의하여 주시기 바랍니다. 약어 설명 o 중앙행정기관명 - 방송통신위원회 : 방통위 - 국가보훈처 : 보훈처 - 공정거래위원회
More informationMicrosoft PowerPoint - Ppt [읽기 전용]
I. 개요 II. 개인정보의기술적 ᆞ 관리적보호조치기준 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료 신용정보의이용및보호에관한법률
More information선택적 복지제도 내규 제정 2010 5 14내규 제128호 개정 2011 2 16내규 제136호(직제규정시행내규) 개정 2012 2 15내규 제151호 제1장 총 칙 제1조(목적)이 내규는 구리농수산물공사 임직원의 선택적 복지제도의 도입에 관 한 기본원칙,운영절차 및 유지관리 등에 관한 사항을 정함으로써 임직원의 다양 한 복지수요를 효과적으로 충족시키고 업무
More information보광31호(4)
보광병원 2015 통권 Vol.31 수술도 비수술 치료도 보광병원이라면 믿을 수 있습니다. 보건복지부 의료기관인증병원 나에게 사진은 도전하는 친구 Q. 자기소개 안녕하십니까? 저는 영상의학과 실장으로 일하고 있는 류정철 입니다. 직업 특성상 근무시간 내내 사진촬영을 하고 있지만 주말이면 또 사진을 찍기 위해 집을 나선답니다. 그만큼 사진을 저의 삶의 일부라
More information<C5F0B0E82D313132C8A328C0DBBEF7BFEB292E687770>
2012년 7월 17일 발행 통권 제112호 112 발행인:李圭衡/편집인:金尙勳/주간:金泰詢/발행처:社)退溪學釜山硏究院 (우614-743) 釜山市釜山鎭區田浦洞608-1 819-8587/F.817-4013 出處가 분명한 공직사회 인간이 가지는 인성은 그 특성이 다양하여 일률적으로 판단 한 하기는 쉽지 않다. 그러므로 어떤 관점과 측면에서 논하느냐에
More information소만사 소개
개인정보 라이프사이클에 걸친 기술적 보호대책 - DB방화벽과 PC내 개인정보 무단 저장 검출 및 암호화솔루션 2009.10 소만사 소개 소만사 [소프트웨어를 만드는 사람들 ] 개인정보보호 토털 솔루션 전문업체, 해외수출 기업 금융/통신/대기업/공공 600여 고객 보안1세대 기업 97년 창립(13년) 마이크로소프트 선정 - 10년 후 세계적 소프트웨어 기업 장영실상(IR52),
More information<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>
I. 개요 II. 개인정보의기술적ᆞ 관리적보호조치기준 III. 사례 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료
More information가입 감사의 글 삼성화재 보험상품에 가입해 주신 고객님께 진심으로 감사의 인사를 드립니다. 삼성화재는 국내 최고를 넘어 글로벌 초일류 보험회사를 지향하고 있습니다. 그에 앞서 가장 먼저 갖춰야 할 덕목은 고객만족이라고 생각합니다. 이를 위해 저희 삼성화재는 고객님이 보
가입 감사의 글 삼성화재 보험상품에 가입해 주신 고객님께 진심으로 감사의 인사를 드립니다. 삼성화재는 국내 최고를 넘어 글로벌 초일류 보험회사를 지향하고 있습니다. 그에 앞서 가장 먼저 갖춰야 할 덕목은 고객만족이라고 생각합니다. 이를 위해 저희 삼성화재는 고객님이 보험 상품을 가입하신 이후에도 더 큰 만족을 느끼실 수 있도록 최선을 다하고 있습니다. 앞으로도
More informationwp1_120616.hwp
1과목 : 워드프로세싱 용어 및 기능 1. 다음 중 문서의 효력 발생에 대한 견해로 우리나라에서 채택하 고 있는 1 표백주의 2 발신주의 3 도달주의 4 요지주의 2. 다음 중 워드프로세서의 표시기능에 대한 설명으로 옳은 1 포인트는 화면을 구성하는 최소 단위로 1포인트는 보통 0.5mm이다. 2 자간이란 문자와 문자 사이의 간격을 의미하며 자간을 조절 하여
More informationNetwork seminar.key
Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network
More information1411고1과학-물리_문항지.hwp
2014학년도 11월 고1 전국연합학력평가 문제지 탐구 영역(과학-물리) 제 4 교시 성명 수험번호 1 1 1. 그림은 CT(컴퓨터 단층 촬영)를 이용하여 얻은 인체의 내부 영상을 CT에 대한 설명으로 옳은 것만을 에서 있는 대로 고른 것은? ㄱ. X선을 이용한다. ㄴ. 물리적 진단 장치이다. ㄷ. 태아의 건강 상태를 진단하는 데 주로 이용된다. 4.
More information요 약
Chung Buk Vision 2013 선비의 충북화 방안 연구 김양식 선임연구위원 (사회문화연구부) 2013. 06. 요약 본 연구는 선비을 충청북도의 지역화 하여 체성을 확립하고 올곧은 지역 을 세워나가기 위한 여러 방안을 모색하는데 목적이 연구목적이 있음 선비을 충북의 핵심 으로 승화하고 그것을 지역화 하는 것은 단지 지역 체성의 확립 차원을 넘어, 현재
More informationcam_IG.book
설치 안내서 AXIS P3301 고정형 돔 네트워크 카메라 AXIS P3301-V 고정형 돔 네트워크 카메라 한국어 AXIS P3304 고정형 돔 네트워크 카메라 AXIS P3304-V 고정형 돔 네트워크 카메라 문서 정보 본 문서에는 사용자 네트워크에 AXIS P3301/P3304 고정형 돔 네트워크 카메라를 설치하는 방법에 대 한 지침이 포함되어 있습니다.
More information10X56_NWG_KOR.indd
디지털 프로젝터 X56 네트워크 가이드 이 제품을 구입해 주셔서 감사합니다. 본 설명서는 네트워크 기능 만을 설명하기 위한 것입니다. 본 제품을 올바르게 사 용하려면 이 취급절명저와 본 제품의 다른 취급절명저를 참조하시기 바랍니다. 중요한 주의사항 이 제품을 사용하기 전에 먼저 이 제품에 대한 모든 설명서를 잘 읽어 보십시오. 읽은 뒤에는 나중에 필요할 때
More informationcontents 표지설명 2015년 겨울방학특강 초등과학 잡아주는 과학상식 - 눈에 보이지 않는 공기의 힘 4회차를 마치고 강사와 아이들이 함께 찍은 사진 입니다. Seogang Library on paper 통권 제25호 2015년 4월 15일 발행 발행 마포구립서강
Seogang library on paper http://sglib.mapo.go.kr vol.25 Spring 2015 봄 contents 표지설명 2015년 겨울방학특강 초등과학 잡아주는 과학상식 - 눈에 보이지 않는 공기의 힘 4회차를 마치고 강사와 아이들이 함께 찍은 사진 입니다. Seogang Library on paper 통권 제25호 2015년
More information2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8,750 02 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000
2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 총무과 50,666,558 48,288,408 2,378,150 국 122,756 지 671,000 도 368,473 군 49,504,329 행정효율의 극대화 6,002,040 4,943,650 1,058,390 국 19,506 지 671,000 도 44,584
More information(자료)2016학년도 수시모집 전형별 면접질문(의예과포함)(최종20150716).hwp
2016학년도 수시모집 전형별 면접질문 전형 : 지원자의 면접태도, 가치관, 사고력, 표현력 등을 통해 지원자의 인품 및 기초소양을 평가 - 전체모집단위(의예과, 스포츠헬스케어학과 제외) 2단계 : 면접 20% 적용 전형 : 지원자의 인품 및 기초소양을 평가, 지원 모집단위에 대한 적성, 관심도 평가 및 관련된 질문을 통하여 해당학문을 수학할 수 있는 기초
More information<C1A634C2F720BAB8B0EDBCAD20C1BEC6ED20BDC3BBE720C5E4C5A920C7C1B7CEB1D7B7A5C0C720BEF0BEEE20BBE7BFEB20BDC7C5C220C1A1B0CB20C1A6C3E22E687770>
종편 시사 토크 프로그램의 언어 사용 실태 점검 1) 2016년 2월 5일, 두 프로그램의 시청률은 TV조선 2.0%, JTBC 3.1%이다. (닐슨코리아 제공) 제18차 - 논의내용 - 1 방송사 등급 프로그램명 방송 일시 출연자 TV조선 15세 이상 시청가 강적들 2016. 1. 13(수) 23:00 ~ 00:20 2016. 1. 20(수) 23:00
More information부서: 기획감사담당관실 정책: 재정운영 단위: 건전재정운영 02 공공운영비 300 300 0 공공요금 및 제세 300 ㅇ지방재정학회비 300 202 여비 99,000 99,000 0 01 국내여비 99,000 99,000 0 예산관련 업무추진 14,000 시정주요업무추
세 출 예 산 사 업 명 세 서 부서: 기획감사담당관실 정책: 재정운영 단위: 건전재정운영 기획감사담당관실 17,099,941 16,030,385 1,069,556 국 414,800 특 64,800 도 4,035 시 16,616,306 재정운영 857,900 872,900 15,000 건전재정운영 255,750 270,750 15,000 예산편성관리 255,750
More information제주발전연구원 제주발전연구원 정책이슈브리프 2015년 11월 2일 Vol. 226 발행처 : 제주발전연구원 발행인 : 강기춘 주 소 : 63147 제주특별자치도 제주시 아연로 253 TEL. 064-726-0500 FAX. 064-751-2168 제주발전연구원은 지역사
226 2015. 11. 2 사려니숲길 셔틀버스 시범운영 성과 및 향후과제 제주발전연구원 손 상 훈 책임연구원 제주발전연구원 제주발전연구원 정책이슈브리프 2015년 11월 2일 Vol. 226 발행처 : 제주발전연구원 발행인 : 강기춘 주 소 : 63147 제주특별자치도 제주시 아연로 253 TEL. 064-726-0500 FAX. 064-751-2168 제주발전연구원은
More information네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시
네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간
More information레이아웃 1
공익신고 처리 및 신고자 보호 - 공공단체 업무매뉴얼 - 나도 공익신고기관이다 Contents 005 Ⅰ. 의 필요성 011 012 026 039 056 072 Ⅱ. 주요 내용 1. 공익신고에 대한 이해 2. 공익신고의 접수 3. 공익신고의 처리 4. 공익신고자 보호 5. 공익신고자 보상 및 구조 083 090 106 107 Ⅲ. 공익신고 처리 유의사항 (붙임)
More informationK-ICT 클라우드 서비스 적용 시범사업 -창원국가산업단지 입주기업대상- Partner for New Possibilities 모든 사람과 기업들이 꿈을 실현하고 더 나은 세상을 위한 새로운 가능성을 만들어 갈 때 SK텔레콤이 항상 그들과 함께하는 동반자가 되겠다는 의미입니다. 가능성의 릴레이 사람에서 기술로, 다시 사람으로 가능성의 릴레이는 고객의 삶 속에서
More information< 목 차 > < 가입자 유의사항 >... 5 < 주요내용 요약서 >... 6 < 보험용어 해설 >... 8 < 주요 민원사례 >... 10 < 약관조항 안내 >... 11 무배당수호천사플러스상해보험 약관... 12 제 1 관 목적 및 용어의 정의... 12 제 1 조
무배당수호천사플러스상해보험 약관 1 < 목 차 > < 가입자 유의사항 >... 5 < 주요내용 요약서 >... 6 < 보험용어 해설 >... 8 < 주요 민원사례 >... 10 < 약관조항 안내 >... 11 무배당수호천사플러스상해보험 약관... 12 제 1 관 목적 및 용어의 정의... 12 제 1 조 목적... 12 제 2 조 용어의 정의... 12 제
More information<28C6EDC1FD29B0F8C0CDBDC5B0EDC0DA5FBAB8C8A3C1A6B5B5C0C75FC0CCC7D828B4F5C3D6C1BE2C2030382E3037292E687770>
www.mfds.go.kr GMP관련 규정 영문번역집 공 익 신 고 자 보 호 법 공익신고자 보호법 에 의한 에 의 한 공익신고 업무처리 매뉴얼 공 익 신 고 업 무 처 리 매 뉴 얼 2 0 1 3 0 8 2 0 1 3 8 환 경 부 공익신고자보호제도-표지.indd 1 2013-08-09 오후 3:48:07 Contents 공익신고자 보호법 에 의한 공익신고
More information<3230313320B5BFBEC6BDC3BEC6BBE74542532E687770>
58 59 북로남왜 16세기 중반 동아시아 국제 질서를 흔든 계기는 북로남 왜였다. 북로는 북쪽 몽골의 타타르와 오이라트, 남왜는 남쪽의 왜구를 말한다. 나가시노 전투 1. 16세기 동아시아 정세(임진전쟁 전) (1) 명 1 북로남왜( 北 虜 南 倭 ) : 16세기 북방 몽골족(만리장성 구축)과 남쪽 왜구의 침입 2 장거정의 개혁 : 토지 장량(토지 조사)와
More information11민락초신문4호
꿈을 키우는 민락 어린이 제2011-2호 민락초등학교 2011년 12월 21일 수요일 1 펴낸곳 : 민락초등학교 펴낸이 : 교 장 심상학 교 감 강옥성 교 감 김두환 교 사 김혜영 성실 근면 정직 4 8 0-8 6 1 경기도 의정부시 용현로 159번길 26 Tel. 031) 851-3813 Fax. 031) 851-3815 http://www.minrak.es.kr
More information140307(00)(1~5).indd
대한민국정부 제18218호 2014. 3. 7.(금) 부 령 보건복지부령제233호(영유아보육법 시행규칙 일부개정령) 6 고 시 미래창조과학부고시제2014-21호(학생인건비 통합관리지침 일부개정) 9 교육부고시제2014-70호(검 인정도서 가격 조정 명령을 위한 항목별 세부사항) 11 법무부고시제2014-66호(국적상실) 15 법무부고시제2014-67호(국적상실)
More information¿�¸Å2010³â_3Â÷
2010 2010. Contents 2 3 4 5 6 8 15 16 18 2 3 4 5 6 7 8 Daesung news 9 10 Daesung news 11 12 Daesung news 13 14 15 16 17 18 Love is Happy!! 66,612,577 3,880,546 2,362,677 2,641,340 28,630 8,913,193 25,085,437
More information제1절 조선시대 이전의 교육
제1절 우리 교육 약사 제2장 사천교육의 발자취 제1절 우리 교육 약사 1. 근대 이전의 교육 가. 고대의 교육 인류( 人 類 )가 이 지구상에 살면서부터 역사와 함께 교육( 敎 育 )은 어떠한 형태로든 지 존재하고 있었을 것이다. 우리 조상들이 언제부터 이곳에서 삶을 꾸려왔는지는 여 러 가지 유적과 유물로 나타나고 있다. 그 당시 우리조상들의 생활을 미루어
More information사진 24 _ 종루지 전경(서북에서) 사진 25 _ 종루지 남측기단(동에서) 사진 26 _ 종루지 북측기단(서에서) 사진 27 _ 종루지 1차 건물지 초석 적심석 사진 28 _ 종루지 중심 방형적심 유 사진 29 _ 종루지 동측 계단석 <경루지> 위 치 탑지의 남북중심
하 출 입 시 설 형태 및 특징 제2차 시기 : 건물 4면 중앙에 각각 1개소씩 존재 - 남, 서, 북면의 기단 중앙에서는 계단지의 흔적이 뚜렷이 나타났으며 전면과 측면의 중앙칸에 위치 - 동서 기단 중앙에서는 계단 유인 계단우석( 階 段 隅 石 ) 받침지대석이 발견 - 계단너비는 동측면에서 발견된 계단우석 지대석의 크기와 위치를 근거로 약 2.06m - 면석과
More information새만금세미나-1101-이양재.hwp
새만금지역의 합리적인 행정구역 결정방안 이 양 재 원광대학교 교수 Ⅰ. 시작하면서 행정경계의 획정 원칙은 국민 누가 보아도 공감할 수 있는 기준으로 결정 되어야 관련 지방자치단체와 시민들의 분쟁을 최소화할 수 있다는 것을 모 르는 이가 없을 것이다. 신생매립지의 관할에 대한 지방자치단체 간 분쟁(경기도 평택시와 충청남도 당진군, 전라남도 순천시와 전라남도 광양시
More information